Ckae Ransomware
I gruppi di criminali informatici stanno ancora utilizzando il famigerato STOP/Djvu Ransomware per creare minacce malware sempre più distruttive. Una di queste varianti che è stata identificata dai ricercatori di infosec è il Ckae Ransomware. A prima vista, la minaccia è praticamente identica al resto delle varianti del Famiglia STOP/Djvu Ransomware. Tuttavia, questo atto non dovrebbe essere considerato dagli utenti di computer come qualcosa di rassicurante: il Ckae Ransomware può superare facilmente qualsiasi sistema infetto e rendere i file lì archiviaticompletamente inaccessibile. Raggiunge il suo obiettivo minaccioso attivando un routing di crittografia utilizzando un potente algoritmo crittografico, assicurando che i file interessati non vengano sbloccati senza disporre delle chiavi di decrittazione necessarie.
Come parte delle sue attività, la minaccia contrassegnerà anche tutti i file bloccati aggiungendo ".ckae" ai loro nomi originali. Gli utenti noteranno inoltre che sui loro dispositivi è apparso un nuovo file di testo. Il file si chiamerà '_readme.txt' e il suo ruolo è quello di portare una richiesta di riscatto con le istruzioni degli hacker.
Dettagli della nota di riscatto
La nota rivela molti dettagli cruciali sulle intenzioni degli attaccanti. Apparentemente, per fornire agli utenti interessati lo strumento di decrittazione e la chiave in grado di ripristinare i loro dati, i criminali informatici vogliono prima ricevere un riscatto di $ 980. Tuttavia, se le vittime agiscono rapidamente e iniziano il contatto durante le prime 72 ore dell'attacco, il prezzo del riscatto dovrebbe essere ridotto del 50% a $ 490.
Se la nota deve essere attendibile, gli hacker sono anche disposti a dimostrare la loro capacità di ripristinare i dati crittografati. Dicono che le vittime possono scegliere un singolo file bloccato e inviarlo per essere decrittografato gratuitamente. Come canali di comunicazione, agli utenti vengono lasciati due indirizzi e-mail: "restorealldata@firemail.cc" e "gorentos@bitmessage.ch" e un account Telegram a "@datarestore".
Il set completo di istruzioni lasciate da Ckae Ransomware recita:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale: '
