CryptPethya Ransomware

CryptPethya Ransomware Descrizione

Dopo essersi infiltrato con successo nel computer di un utente, CryptPethya Ransomware implementa una routine di crittografia che sfrutta un algoritmo crittografico non crackabile per bloccare quasi tutti i file archiviati lì. Gli utenti scopriranno che improvvisamente non potranno più accedere ai loro video, foto, documenti di MS Office, database, archivi, PDF, ecc. Ogni file interessato da CryptPethya Ransomware avrà ".CryptPethya" aggiunto al nome originale come nuova estensione . CryptPethya Ransomware è una nuova minaccia malware appartenente alla famiglia Xorist Ransomware.

La richiesta di riscatto di CryptPethya Ransomware verrà consegnata in due forme diverse. CryptPethya Ransomware creerà file di testo denominati 'COME DECRITTARE I FILE.txt' in ogni cartella contenente dati bloccati. CryptPethya Ransomware sostituirà anche l'immagine di sfondo predefinita del desktop del sistema infetto con una delle sue che contiene anche la richiesta di riscatto. La lettura della nota stessa mostra che, oltre all'attacco ransomware, gli hacker stanno anche cercando di condurre una tattica online popolare. In effetti, invece della tipica nota di ransomware con le istruzioni su come pagare un riscatto, il testo consegnato da CryptPethya è più in linea con una tattica di sextortion. Afferma che gli hacker sono riusciti a infettare il computer dell'utente attraverso un virus caricato su un sito porno. Successivamente, gli hacker hanno stabilito il controllo sulla webcam dell'utente e hanno registrato un video esplicito. Ora minacciano di inviare la clip a tutti i contatti Messenger, Outlook, Facebook e e-mail dell'utente. Per evitare questo risultato, agli utenti viene chiesto di inviare la somma di $ 1050 pagabili in Bitcoin all'indirizzo fornito dal crypto wallet.

Sebbene le affermazioni nella nota siano del tutto false e possono essere ignorate senza pensarci due volte, la funzionalità ransomware della minaccia rimane estremamente minacciosa. Senza alcun canale di comunicazione per contattare gli hacker, agli utenti interessati rimangono poche opzioni. Lo scenario migliore è ripristinare i file tramite un backup del sistema creato prima che si verificasse l'infezione da ransomware.

Il testo completo della nota fornita da CryptPethya Ransomware è:

'RAMSOMWARE 2021. Sembra che, (Admin), sia tuo

password predefinita per la password di sistema. Potresti non conoscermi e probabilmente ti starai chiedendo perché ricevi questa email, giusto?

infatti, ho messo in atto un malware sul sito Web dei video per adulti (porno) e sai cosa, hai visitato questo sito Web per divertirti (sai cosa intendo). Mentre guardavi i video, il tuo browser Internet ha iniziato a funzionare come RDP (Team Viewer) che forniva accessibilità allo schermo e alla webcam. da quel momento in poi, il mio programma software ha ottenuto tutti i tuoi contatti attuali da Messenger, Microsoft Outlook, Facebook, oltre alle email. Cosa ho fatto veramente? Ho realizzato un videoclip a doppio schermo. La prima parte mostra la registrazione che stavi vedendo (hai un buon gusto haha ...), e la seconda parte mostra la registrazione della tua webcam. cosa dovresti fare esattamente?

Bene, penso che USD 1050 sia un prezzo equo per il nostro piccolo Dases (portafoglio):

1752ysz2nvdYpCZuxueyDnwozJyJYQMWwG hxxps: //client.simplecoin.eu/cs '

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.