Army Ransomware

L'Army Ransomware è una variante appartenente alla famiglia di malware Xorist. L'esercito ransomware mira a infiltrarsi nei computer presi di mira, avviare una routine di crittografia e bloccare i file archiviati con un algoritmo crittografico non decifrabile. Successivamente, gli utenti perderanno la capacità di accedere ai file interessati in qualsiasi modo. Il nome di ogni file crittografato verrà modificato aggiungendo ".army" come nuova estensione. L'Army Ransomware, come tutte le varianti di Xorist Ransomware, fornisce una richiesta di riscatto con le istruzioni sotto forma di un file di testo denominato "HOW TO DECRYPT FILES.txt" che verrà generato sul desktop.

La nota afferma che gli utenti interessati avranno solo 5 possibilità di inserire la chiave corretta. Se il numero di tentativi viene superato, tutti i dati crittografati verranno persi in modo permanente. Sfortunatamente, la nota manca di tutti gli altri dettagli vitali che gli utenti potrebbero richiedere. Mancano l'importo del riscatto richiesto e il modo in cui il denaro dovrebbe essere trasferito. Inoltre, la nota non menziona un modo per le vittime di contattare i criminali informatici per ottenere maggiori informazioni.

Lo stato attuale della richiesta di riscatto indica che questa versione di Army Ransomware è stata rilasciata a scopo di test. Pertanto, gli utenti interessati hanno a disposizione opzioni piuttosto limitate. La migliore linea d'azione è rimuovere la minaccia Army Ransomware dal sistema con una soluzione anti-malware professionale. Solo dopo che il dispositivo è stato pulito, gli utenti possono provare a ripristinare i dati bloccati da un backup adatto.

Il testo integrale della nota è:

' Attenzione! Tutti i tuoi file sono crittografati!
Per ripristinare i tuoi file e accedervi,
per favore paga

Hai 5 tentativi per inserire il codice.
Quando tale numero è stato superato,
tutti i dati vengono irreversibilmente distrutti.
Fai attenzione quando inserisci il codice! '