BH4T Ransomware
BH4T Ransomware Ransomware è una nuova variante di Dharma che mostra poche differenze rispetto alle altre minacce della stessa famiglia di ransomware. I due aspetti che distinguono maggiormente bH4T Ransomware sono l'estensione unica che utilizza per i file crittografati e gli indirizzi e-mail forniti dagli hacker come punti di contatto. Tuttavia, quando si tratta di funzionalità, bH4T Ransomware potrebbe non avere modifiche significative, ma ciò non toglie nulla alle sue capacità offensive.
BH4T Ransomware utilizza potenti algoritmi crittografici per "bloccare" efficacemente i file archiviati sul sistema informatico compromesso. Gli utenti non saranno più in grado di accedere o utilizzare i propri file privati o aziendali, poiché la minaccia prende di mira audio, video, file di MS Office, backup, fogli di calcolo, foto, archivi, ecc. BH4T Ransomware Ransomware, come è tipico di le varianti di Dharma Ransomware, cambia i nomi dei file che crittografa drasticamente. Il malware aggiunge al nome del file originale, una stringa di caratteri che rappresenta l'ID univoco delle vittime specifiche, seguito da uno degli indirizzi e-mail dei criminali e, infine, dalla sua particolare estensione. Per bH4T Ransomware in particolare, l'email inserita nei nomi dei file è " blackhat@iname.com " mentre l'estensione è " .the bH4T Ransomware. "Le istruzioni alle vittime vengono fornite in due forme separate: come file di testo denominati" FILES ENCRYPTED.txt "e in una finestra popup visualizzata sullo schermo del sistema compromesso.
I file di testo contengono un breve messaggio, che dice principalmente agli utenti interessati di contattare gli hacker tramite gli indirizzi e-mail forniti: " blackhat@iname.com " e " Inamehat@cock.li " . 'La finestra pop-up fornisce un po' più di dettagli. Si afferma che il secondo indirizzo e-mail dovrebbe essere utilizzato se le vittime non ricevono risposta entro 24 ore stanno inviando un'e-mail al primo. Inoltre, è possibile allegare esattamente un file per essere decrittografato gratuitamente, ma non deve superare 1 MB di dimensione. Quanto al prezzo richiesto dai criminali per l'eventuale ripristino dei dati crittografati, a quanto pare, sarebbe determinato dalla velocità con cui le vittime stabiliscono la comunicazione.
Le istruzioni che si trovano nei file di testo sono:
'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi un'email a blackhat@iname.com o Inamehat@cock.li. "
Il testo completo della nota visualizzato nella finestra pop-up è:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo email blackhat@iname.com
Scrivi questo ID nel titolo del tuo messaggio C279F237
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: Inamehat@cock.li
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
https://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
