Cvc Ransomware

Il Cvc Ransomware è l'ultima minaccia malware generata dalla famiglia estremamente prolifica di malware Dharma. In effetti, sembra che, nonostante la sua età, la famiglia Dharma Ransomware sia ancora più importante tra i criminali informatici che mai e si possono osservare nuove varianti che vengono scatenate in natura quasi ogni giorno.

Il Cvc Ransomware è proprio una tale variante, in quanto mostra poca deviazione o miglioramento rispetto alle altre minacce ransomware appartenenti alla famiglia. Le uniche caratteristiche che lo distinguono dal resto sono le email specifiche utilizzate come canale di comunicazione con gli hacker dietro la minaccia e l'estensione del file per i file crittografati.

Quando il Cvc Ransomware riesce a compromettere un computer, procede a bloccare in modo efficace quasi tutti i file memorizzati su di esso con un potente algoritmo di crittografia. File MS Office, PDF, database, foto, musica e file video saranno resi inaccessibili e inutilizzabili. Ogni file crittografato avrà il suo nome modificato in modo significativo, un comportamento comune per le varianti di Dharma Ransomware. Cvc Ransomware aggiunge una stringa ID univoca assegnata alla vittima specifica, seguita dall'indirizzo e-mail "patrik008@tutanota.com" e, infine, ".cvc" come nuova estensione. Un altro aspetto tipico del Dharma che Cvc Ransomware conserva è la consegna della richiesta di riscatto in due forme diverse: come file di testo denominati "FILES ENCRYPTED.txt" e visualizzati in una finestra pop-up.

Il messaggio consegnato nei file di testo è piuttosto breve e contiene piccoli dettagli. Agli utenti interessati viene semplicemente detto di contattare la stessa email dai nomi di file modificati - "patrik008@tutanota.com" o un indirizzo alternativo a "bank008800@cock.li". D'altra parte, la richiesta di riscatto dalla finestra pop-up offre molti più dettagli, sebbene la maggior parte di essi siano avvisi come gli utenti che non rinominano i file crittografati o che l'utente di strumenti di decrittografia di terze parti potrebbe causare danni irreversibili al bloccato File.

Il testo completo della nota pop-up di Cvc Ransomware è:

'I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: email patrik008@tutanota.com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: bank008800@cock.li
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il breve messaggio trovato nei file "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail patrik008@tutanota.com o bank008800@cock.li. "