CURATOR Ransomware

Il CURATOR Ransomware è una minaccia crypto locker che appare unica e non fa parte di nessuna famiglia di ransomware preesistente. Nel complesso, tuttavia, segue ancora quello che è considerato il comportamento tipico delle minacce di questo tipo. L'obiettivo del CURATOR Ransomware è quello di infiltrarsi con successo nel computer di destinazione, eseguire il suo processo di crittografia e quindi richiedere denaro alle vittime in cambio del ripristino dei dati "bloccati". Il metodo di crittografia specifico prevede l'uso di una combinazione di due algoritmi crittografici: ChaCha e AES. Tutti i file crittografati avranno " .CURATOR " aggiunto ai nomi di file originali come nuova estensione. La richiesta di riscatto con le istruzioni dei criminali viene rilasciata come file di testo denominato " ! = HOW_TO_DECRYPT_FILES = ! . txt ."

Agli utenti colpiti da CURATOR Ransomware viene detto di avviare la comunicazione con gli hacker inviando un messaggio a "l'assistentekeys@rape.lol". Se non c'è connessione entro le prossime 24 ore, le vittime dovrebbero provare a contattare l'indirizzo di posta elettronica alternativo a "mending7788@protonmail.ch". La richiesta di riscatto non menziona nulla sulla somma esatta che gli hacker chiedono di essere pagata o se deve essere in una criptovaluta specifica. Tuttavia, dicono alle loro vittime che fino a 3 file che non superano una dimensione totale di 5 MB possono essere inviati per la decrittazione gratuita.

Sebbene lo shock di perdere l'accesso ai tuoi file personali o aziendali sia davvero snervante, seguire le istruzioni degli hacker potrebbe non essere la migliore linea d'azione. Le vittime del CURATOR Ransomware dovrebbero prima provare a trovare un backup adatto che è stato creato prima che la minaccia malware avesse compromesso i loro computer. Se tale backup è disponibile, può essere utilizzato per ripristinare i file crittografati. Non dimenticare di pulire prima il dispositivo interessato con un programma anti-malware affidabile per rimuovere eventuali tracce di CURATOR Ransomware.

Il testo completo della richiesta di riscatto rilasciata dal CURATOR è:

'Ciao!

Tutti i tuoi dati importanti sono stati crittografati. !

I tuoi file sono al sicuro! Solo modificato (ChaCha + AES)

Non è possibile decrittografare i file senza una chiave di decrittazione univoca e un software speciale. La tua chiave di decrittazione univoca è archiviata CURATORly sul nostro server.

COME RECUPERARE I FILE ???

Scrivici alla mail:

assistantkeys [@] rape.lol

Se non riceverai risposta entro 24 ore contattaci tramite le nostre e-mail alternative:

mending7788 [@] protonmail.ch

Per verificare la possibilità di recupero dei tuoi file possiamo decriptare 1-3 file gratuitamente.

Allega 1-3 file alla lettera (non più di 5Mb). Indica il tuo ID personale sulla lettera:

id-RA [esadecimale redatto 10 minuscole]

* Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di risolvere il tuo problema.

* Mettiti in contatto il prima possibile. La tua chiave privata (chiave di decrittazione) viene memorizzata solo temporaneamente.

* Assicurati che troveremo un linguaggio comune. Ripristineremo tutti i dati e ti daremo consigli su come configurare la protezione del tuo server. '