Cukiesi Ransomware

Una nuova variante di TeslaCrypt è stata rilevata in natura dai ricercatori di infosec. Chiamata Cukiesi Ransomware, la minaccia mira a infettare i computer dell'utente, crittografare quasi tutti i file ivi archiviati e quindi richiedere un riscatto per il potenziale ripristino dei dati. Tutti i tipi di file più diffusi possono essere interessati, inclusi documenti di MS Office, documenti di OpenOffice, immagini, file audio e video, archivi, database. Gli utenti non saranno in grado di accedere ai file interessati senza prima disporre della chiave di descrizione necessaria.

Quando Cukiesi Ransomware blocca un file, in un tipico modo TeslaCrypt, cambierà il nome originale di quel file aggiungendovi una nuova estensione. Le estensioni includono un ID univoco assegnato alla vittima specifica: ".cU {Victim's ID} Cukiesi." Al termine del processo di crittografia, la minaccia procede a rilasciare la sua richiesta di riscatto con le istruzioni degli hacker. Lo fa in due modi diversi. Crea file di testo denominati "nooode.txt" generando anche una finestra pop-up. Il testo nei file e nella finestra pop-up è identico.

La richiesta di riscatto non menziona l'importo esatto richiesto dai criminali informatici. Indica alle vittime del Cukiesi Ransomware che devono stabilire una comunicazione inviando un messaggio di posta elettronica all'indirizzo di posta elettronica "agreemaster@protonmail.com". Viene fornito anche un indirizzo secondario a "agreemaster@tutanota.com". Gli utenti possono allegare un singolo file al messaggio che verrà decrittografato gratuitamente. La nota si conclude con vari avvertimenti, come l'utilizzo di un prodotto software di terze parti per decrittografare i file bloccati potrebbe renderli completamente insalvabili.

Il testo completo della nota di Cukiesi Ransomware è:

'!!! TUTTI I TUOI FILE SONO CRITTOGRAFATI !!!

Tutti i tuoi file, documenti, database e altri file importanti sono crittografati.

Non sei in grado di decodificarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.

Per essere sicuri che abbiamo il decryptor e che funzioni, puoi inviare un'e-mail: agreemaster@protonmail.com e decrittografare un file gratuitamente.
Ma questo file non dovrebbe essere prezioso!

Vuoi davvero ripristinare i tuoi file?

Scrivi alla mail: agreemaster@protonmail.com

Email riservata: agreemaster@tutanota.com

Il tuo ID personale:

Attenzione!
* Non rinominare i file crittografati.
* Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
* La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '