Angry Ransomware
I criminali informatici hanno creato un'altra variante di malware minacciosa basata sulla famiglia in continua crescita VoidCrypt Ransomware . Tracciato dai ricercatori di Infosec come Angry Ransomware, la minaccia è in grado di lasciare i dispositivi infetti in uno stato terribile. In effetti, le vittime perderanno l'accesso alla maggior parte dei dati memorizzati sul sistema con qualsiasi documento, PDF, foto, archivi, database, ecc., Il tutto crittografato con un algoritmo crittografico non crackabile.
È probabile che i primi segni della presenza di Angry Ransowmare che gli utenti interessati noteranno saranno le modifiche apportate dalla minaccia ai nomi originali dei file crittografati. Angry Ransomware aggiungerà prima una stringa ID generata per la vittima specifica. Il malware aggiungerà quindi un indirizzo e-mail - "senha116@keemail.me" controllato dai suoi operatori. Infine, '.Angry' verrà aggiunto come nuova estensione di file. Quando tutti i tipi di file di destinazione sul dispositivo violato sono stati elaborati, Angry Ransomware creerà un file di testo denominato "unlock-info.txt". Come suggerisce il nome, il file contiene una richiesta di riscatto con le istruzioni degli aggressori.
Il messaggio di richiesta di riscatto dice agli utenti che devono pagare un riscatto ai criminali informatici per ricevere un presunto strumento di decrittazione. La nota non menziona la somma esatta richiesta dagli hacker, ma afferma che saranno accettati solo pagamenti effettuati in Bitcoin. Per ricevere ulteriori istruzioni, gli utenti interessati devono contattare gli attori della minaccia tramite i due indirizzi e-mail trovati nella nota: "senha116@keemail.me" e "senha120@onionmail.org". A quanto pare, prima di pagare il riscatto, le vittime possono inviare un singolo file ai cybercriminali da decifrare gratuitamente. Secondo la nota, il file scelto non deve contenere alcuna informazione importante e non deve superare 1 MB di dimensione.
La richiesta di riscatto completa di Angry Ransomware è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; senha116@keemail.me
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: senha120@onionmail.org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
