Avaad Ransomware

La famiglia Dharma Ransomware è rimasta una scelta popolare tra i criminali informatici che desiderano creare la propria minaccia ransomware. Uno degli ultimi esempi è Avaad Ransomware. Sebbene non mostri quasi nessuna deviazione o miglioramento rispetto al resto delle varianti di Dharma Ransomware, ciò non diminuisce in alcun modo la sua capacità di causare distruzione.

Ogni sistema informatico infettato da Avaad Ransomware avrà quasi tutti i file archiviati crittografati con un algoritmo crittografico non crackabile. Gli utenti perderanno improvvisamente l'accesso ai loro documenti, immagini, foto, file audio e video, database, archivi, ecc. Tutti i file crittografati avranno i loro nomi originali modificati drasticamente. Avaad Ransomware segue la complessa convenzione di denominazione di Dharma. Aggiunge una stringa ID univoca, un indirizzo e-mail sotto il controllo degli hacker e, infine, ".Avaad" come nuova estensione al nome di ogni file bloccato. L'email utilizzata per denominare i file è "Avaaddams@msgsafe.io". Dopo aver completato il processo di crittografia, la minaccia lascerà cadere due diverse note di riscatto: una contenuta all'interno di file di testo denominati "FILES ENCRYPTED.txt", che verrà inserita in ogni cartella con file crittografati, mentre l'altra verrà visualizzata all'interno di un pop-up finestra.

Le istruzioni fornite nei file di testo sono elementari. Dicono semplicemente agli utenti interessati che i loro file sono stati crittografati e che ora dovranno contattare gli hacker inviando un messaggio a "Avaaddams@msgsafe.io" o "Freaker@msgsafe.io". La nota visualizzata nella finestra pop-up fornisce un po 'più di dettagli. Chiarisce che la seconda email funge da canale di comunicazione di riserva da utilizzare solo se gli utenti non ricevono una risposta 12 ore dopo aver contattato la prima email. Include anche diversi avvisi per le vittime, come non tentare di rinominare i file o tentare di decrittografarli con software di terze parti in quanto ciò potrebbe rendere impossibile il ripristino dei dati crittografati.

La richiesta di riscatto trovata nella finestra pop-up è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email Avaaddams@msgsafe.io IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: Freaker@msgsafe.io

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

I file di testo contengono il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail Avaaddams@msgsafe.io o Freaker@msgsafe.io '