Backup ransomware

Una nuova minaccia monitorata come Backup Ransomware è un potente malware che può causare gravi danni a qualsiasi computer che riesce a infettare. Questa nuova variante di VoidCrypt è stata rilevata in natura dai ricercatori di infosec. Agli utenti verrà impedito di accedere a quasi tutti i file archiviati sul dispositivo compromesso. Il potente algoritmo di crittografia utilizzato da Backup Ransomware garantisce che i file bloccati non vengano violati così facilmente, se non del tutto.

Il backup ransomware contrassegna i file che colpisce cambiando drasticamente i loro nomi. Un indirizzo e-mail sotto il controllo degli hacker - "unlockdata@criptext.com", seguito da una stringa di caratteri e infine ".Backup" come nuova estensione di file verrà aggiunto ai nomi dei file originali. Al termine della routine di crittografia, Backup Ransomware rilascia i file di testo denominati "Decrypt-me.txt" in ogni cartella contenente dati bloccati. All'interno di questi file di testo, gli utenti interessati troveranno una richiesta di riscatto con le istruzioni dei criminali informatici.

Secondo il testo della richiesta di riscatto, le vittime di Backup Ransomware dovrebbero pagare un riscatto utilizzando la criptovaluta Bitcoin. Per ricevere la somma esatta richiesta dagli hacker, gli utenti dovrebbero avviare la comunicazione utilizzando uno degli indirizzi e-mail trovati nella richiesta di riscatto. L'email principale è quella utilizzata anche per i nomi dei file crittografati: "unlockdata@criptext.com", mentre l'indirizzo secondario è "unlockdata@rape.lol".

Il messaggio di posta elettronica deve includere un file specifico creato da Backup Ransomware nella seguente posizione: C: \ ProgramData \ prvkey * .txt.key. Il simbolo * può invece essere un numero. Le vittime possono anche allegare un paio di piccoli file (di dimensioni inferiori a 1 MB) al messaggio per essere decrittografati gratuitamente.

Il testo completo della nota di Backup Ransomware è:

'Tutti i tuoi file sono stati crittografati

Devi pagare per riavere i tuoi file

1-Vai alla cartella C: \ ProgramData \ e inviaci il file prvkey * .txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)

2-È possibile inviare alcuni file di dimensioni inferiori a 1 MB affinché il test di decrittografia si fidi di noi Ma il file di test non dovrebbe contenere dati preziosi

3-Il pagamento dovrebbe essere con Bitcoin

La nostra email: unlockdata@criptext.com

in caso di mancata risposta: unlockdata@rape.lol. "