Chernobyl Ransomware

Il Chernobyl Ransomware non è una minaccia malware del tutto unica. In effetti, l'analisi eseguita dagli esperti di sicurezza informatica ha rivelato che la minaccia è una variante basata sul ransomware precedentemente identificato noto come Babuk. Nonostante ciò, non è da sottovalutare la capacità di Chernobyl Ransomware di causare danni ai computer violati. Le vittime perderanno l'accesso a numerosi tipi di file trovati sul computer preso di mira.

Il segno rivelatore di un attacco che coinvolge questa minaccia sarebbe l'estensione ".chernobyl" aggiunta al nome originale di ogni file crittografato. Inoltre, la minaccia creerà un nuovo file di testo sul dispositivo incaricato di trasportare una richiesta di riscatto con le istruzioni degli aggressori. Il nome di questo file è "Ripristina i tuoi file.txt".

Panoramica delle richieste

Il messaggio di Chernobyl Ransomware rivela che i principali obiettivi della minaccia sono entità e organizzazioni aziendali. Gli aggressori rivelano di chiedere il pagamento di un riscatto di 60.000 euro per il ripristino dei file bloccati. I fondi devono essere trasferiti all'indirizzo del cripto-portafoglio fornito come Bitcoin.

Inoltre, la nota mostra che i criminali informatici stanno attuando un piano di doppia estorsione. Oltre a crittografare documenti e file importanti, affermano di aver anche rubato informazioni sensibili e riservate dai dispositivi infetti. Se le vittime si rifiutano di pagare il riscatto richiesto, i loro dati verranno presumibilmente offerti in vendita ad altre organizzazioni di criminali informatici o resi pubblici. L'unico modo per contattare gli hacker è tramite l'indirizzo e-mail "chernobylransomware@protonmail.com".

L'intero set di istruzioni lasciato da Chernobyl Ransomware è:

' [+] Cosa è successo? [+]

I tuoi file sono crittografati e attualmente non disponibili. Puoi verificarlo: tutti i file sul tuo sistema hanno estensione ".chernobyl".

Puoi ripristinare tutto, ma devi seguire le nostre istruzioni. In caso contrario, non potrai mai restituire i tuoi dati.

E questa non dovrebbe essere l'unica preoccupazione per te, dal momento che abbiamo scaricato informazioni sensibili dalla tua rete prima della crittografia.

Se le nostre richieste non vengono soddisfatte, saremmo costretti a rilasciarlo pubblicamente. Alcune informazioni di grande valore verranno vendute ad altri criminali informatici che commetterebbero frodi finanziarie per il prossimo mese con i dati personali dei tuoi dipendenti

[+] Garanzie [+]

Per ripristinare la tua rete e proteggere le informazioni personali della tua azienda, dovresti pagare il riscatto. Garantiamo che ripristineremo la tua rete, cancelleremo tutti i tuoi dati dai nostri server, non verranno divulgati né venduti da nessuna parte. Questa è la nostra promessa e modello di business

Inoltre, ti forniremo istruzioni su come correggere le vulnerabilità nella rete in modo che tu possa essere al sicuro in futuro. Considerala una spesa per la cybersecurity, e noi - società di consulenza/revisione contabile, anche se illegale ma molto professionale

Ora all'agenda principale: chiediamo 60mila euro in bitcoin, è un prezzo molto modesto rispetto a quello che ti verrebbe chiesto per il ripristino della rete o l'assunzione di società di sicurezza informatica per affrontare le vulnerabilità (e ti prometto, non possono recuperare il tuo dati - di solito ricevono solo un pagamento pesante, pagano il riscatto richiesto e salvano il taglio, sono dei veri truffatori :D)

Anche questa somma include la dissuasione a vendere i tuoi dati, che danneggerebbe la tua reputazione. Se paghi, nulla verrà trapelato né venduto

[+] Come pagare/negoziare [+]

I nostri dati di contatto sono i seguenti: chernobylransomware@protonmail.com

Portafoglio Btc per il pagamento: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Puoi cercare su Google come acquistare bitcoin, al giorno d'oggi è abbastanza semplice e veloce. Non appena effettuato il pagamento, ti invieremo le chiavi di decrittazione insieme alle istruzioni su come utilizzarle. Inoltre ti forniremo una guida su come correggere le vulnerabilità o rispondere a qualsiasi tua domanda sull'argomento, non esitare a contattarci

-----------------------------------------

Sconsigliamo di utilizzare qualsiasi software per ripristinare i file. Sicuramente non ci riuscirai ma potresti danneggiarli così che un ulteriore ripristino sarà impossibile. Da parte nostra, garantiamo aiuto

-----------------------------------------

Con saluti,

Valeriy Legasov, CTO di Chernobyl Group '