'biashabtc@redchan.it' Ransomware

È evidente che Dharma Ransomware è rimasto più popolare che mai tra i criminali informatici con nuove minacce ransomware basate sulla scoperta quasi quotidiana. Uno degli ultimi malware che può essere attribuito a far parte della famiglia di malware Dharma Ransomware è il ransomware "biashabtc@redchan.it". Il comportamento di questa nuova minaccia non si discosta da ciò che è la norma quando si tratta di Dharma. Il ransomware "biashabtc@redchan.it" utilizza potenti algoritmi crittografici per crittografare i file di sistema compromessi e renderli inutilizzabili. Ogni file crittografato avrà il suo nome cambiato in modo significativo: al nome del file originale verrà aggiunto un ID univoco assegnato alla vittima specifica, seguito dall'indirizzo email " biashabtc@redchan.it" e infine " .arrow ". Per ridurre al minimo le possibilità che gli utenti interessati perdano in qualche modo il fatto che i loro file non sono più accessibili, "biashabtc@redchan.it" Ransomware fornisce la sua richiesta di riscatto in due forme. Uno è un file di testo denominato "FILES ENCRYPTED.txt", mentre l'altro è una finestra pop-up.

I file di testo contengono il minimo indispensabile di informazioni, semplicemente dicendo alle vittime di contattare l'email "biashabtc@redchan.it". Le principali istruzioni dei criminali si trovano nella finestra pop-up. Lì specificano che il riscatto deve essere pagato in Bitcoin, mentre l'importo specifico dipenderà dalla velocità con cui le vittime avviano la comunicazione. È inoltre possibile inviare gratuitamente fino a cinque file che non superano i 10 MB di dimensione totale per essere decrittografati.

Anche se può sembrare controintuitivo, gli esperti di sicurezza informatica consigliano di non seguire le richieste degli hacker, poiché ciò servirà solo a promuovere le loro attività non sicure. Invece, le vittime del ransomware "biashabtc@redchan.it" dovrebbero cercare un backup appropriato da cui ripristinare i file. Tuttavia, è fondamentale che prima di utilizzare il backup, abbiano ripulito il computer compromesso da tutte le minacce malware utilizzando un programma anti-malware professionale.

Il testo visualizzato nelle finestre a comparsa è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla mail 'biashabtc@redchan.it'

Scrivi questo ID nel titolo del tuo messaggio -

In caso di mancata risposta entro 24 ore scrivici a queste email:'biashabtc@redchan.it '

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.

hxxps: //localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il messaggio dai file di testo è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi una email a blashabtc@redchan.it. "