Artemis Ransomware

Artemis Ransomware è una nuova minaccia di crypto locker basata su una minaccia ransomware precedentemente rilevata chiamata PewPew Ransomware. Artemis Ransomware funziona in modo molto simile a PewPew Ransomware: tenta di compromettere il computer di destinazione e quindi procede a bloccare i file con un potente algoritmo crittografico. I nomi originali dei file crittografati verranno modificati in modo significativo. La minaccia aggiunge una stringa che rappresenta l'ID univoco della vittima, un indirizzo e-mail appartenente agli hacker - "khalate@tutanota.com" e infine " .artemis " come nuova estensione alla fine di ogni nome di file. Quando il processo di crittografia è completato, Artemis Ransomware rilascia un file Html chiamato 'info-decrypt.hta' contenente una richiesta di riscatto in ogni cartella con file bloccati.

Secondo la nota, le vittime di Artemis Ransomware dovrebbero pagare un importo non specificato in Bitcoin agli hacker in cambio di uno strumento di decrittazione. Agli indirizzi e-mail vengono forniti per il contatto: "khalate@tutanota.com" e "khalate@protonmail.com" precedentemente menzionati. Apparentemente, la somma esatta dipenderà dalla velocità con cui gli utenti interessati stabiliscono la comunicazione con i criminali. È possibile inviare più di cinque file che non superano i 4 MB totali per la decrittazione gratuita. I file, tuttavia, non dovrebbero essere database, backup o fogli di calcolo Excel di grandi dimensioni.

Si consiglia alle vittime dell'Artemis Ransomware di astenersi dall'inviare qualsiasi somma di denaro agli hacker, o meglio ancora di non contattarli. Non esiste alcuna garanzia valida che uno strumento di decrittazione verrà inviato o che riuscirà a ripristinare correttamente i file crittografati.

Il testo sulla richiesta di riscatto visualizzata da Artemis Ransomware è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla mail: khalate@tutanota.com

Scrivi questo ID nel titolo del tuo messaggio: -

In caso di mancata risposta entro 12 ore scrivici a questa email: khalate@protonmail.com

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.

hxxps: //localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:

http://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una tattica. '