Banjo Ransomware

Il Banjo Ransomware è una delle ultime minacce ransomware che sono state generate dalla famigerata famiglia di malware Phobos. In quanto tale, Banjo Ransomware si comporta come una variante Phobos Ransomware standard con una deviazione minima. Crittografa la maggior parte dei tipi di file trovati sul computer compromesso e richiede il pagamento di un riscatto in cambio del loro potenziale ripristino. Ogni nome di file crittografato verrà modificato in base al modello: [Nome originale]. [ID della vittima]. [E-mail degli hacker]. [Estensione ransomware]. Nel caso di Banjo, l'indirizzo e-mail è "mutud@airmail.cc" mentre l'estensione del file è ".banjo". La minaccia lascia una richiesta di riscatto nelle istruzioni per le sue vittime sia come file di testo denominati "info.txt" che come finestra pop-up.

I file di testo forniscono poche informazioni oltre ai tre possibili modi che le vittime possono utilizzare per stabilire un contatto con gli hacker. Il primo metodo è tramite la stessa email inserita nei nomi dei file crittografati. Se passano 24 ore e gli utenti interessati non ricevono una risposta, possono rivolgersi all'indirizzo email secondario "krasume@tutanota.com". Infine, le vittime possono anche chattare con i criminali direttamente contattando il loro account Telegram "@krasume". Le istruzioni visualizzate nella finestra pop-up forniscono un po 'più di dettagli. Si specifica che il riscatto deve essere pagato in Bitcoin, con l'importo esatto che dipende dalla velocità con cui le vittime contattano gli hacker. La richiesta di riscatto afferma anche che fino a 5 file che non superano i 4 MB di dimensione totale possono essere inviati per la decrittazione gratuita.

Le istruzioni che si trovano nei file di testo sono:

'!!! Tutti i tuoi file sono crittografati !!!

Per decrittarli inviare una mail a questo indirizzo: mutud@airmail.cc.

Se non rispondiamo entro 24 ore, invia un'email a questo indirizzo: krasume@tutanota.com

Il nostro operatore online è disponibile nel messenger Telegram: @krasume '

Il testo completo della richiesta di riscatto pop-up è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla mail: mutud@airmail.cc

Scrivi questo ID nel titolo del tuo messaggio -

In caso di mancata risposta entro 24 ore scrivici a questa e-mail: krasume@tutanota.com

Il nostro operatore online è disponibile nel messenger Telegram: @krasume

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.

hxxps: //localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '