Covid-20 Ransomware

Il Covid-20 Ransomware è una minaccia malware che assomiglia più a uno screen locker che a un ransomware tipico. Non ha la funzionalità per crittografare i file, non cambia i loro nomi e non include alcun canale di comunicazione che può essere utilizzato per contattare gli hacker. Se questa è una scelta deliberata o una svista da parte loro non può essere determinata.

Invece, Covid-20 rimane inattivo fino al riavvio del sistema infetto. Durante il processo di avvio, la minaccia si attiva e causa un errore simile a un BSOD (Blue Screen of Death) che impedisce al sistema di avviarsi normalmente. In pratica, i creatori del Covid-20 Ransomware hanno deciso di impedire agli utenti di accedere al loro intero sistema informatico invece che ai soli file.

La minaccia ha la consueta richiesta di riscatto visualizzata nella finestra a schermo intero che impedisce l'avvio di Windows. Il testo della nota afferma che la minaccia ha utilizzato algoritmi di crittografia di livello militare per crittografare i file della vittima, ma come detto in precedenza, questo non è il caso in quanto Covid-20 non ha funzionalità di crittografia. Per rilasciare il sistema bloccato, gli hacker vogliono ricevere l'esorbitante quantità di 1 milione di dollari pagati utilizzando Bitcoin. Anche se, per un motivo, gli utenti volessero provare a pagare tale importo, non sarebbero in grado di farlo. Dopotutto, la richiesta di riscatto non include un'e-mail o qualsiasi altro modo per contattare i criminali informatici. Non viene menzionato nemmeno l'indirizzo del portafoglio crittografico.

Il testo completo visualizzato da Covid-20 Ransowmare è:

'Sei diventato una vittima del ransomware Covid-20

Tutti i tuoi file sono crittografati con algoritmo di crittografia di livello militare

Se vuoi riavere i tuoi dati, per favore pagami $ 1000000 in bitcoin

Qualsiasi altro tentativo di ripristino dei dati fallirà

La reinstallazione di Windows è stata bloccata

Immettere la chiave di decrittografia: "