Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Daddycrypt Ransomware

Daddycrypt Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Il Daddycrypt Ransomware è una nuova minaccia che è stata scatenata in natura. La sua analisi ha rivelato che questa variante di ransomware è molto probabilmente una versione aggiornata di una minaccia rilevata in precedenza nota come RIP lmao Ransomware o JCrypt. Funzionalmente, Daddrycrypt non si discosta da quella che è considerata la norma per questo tipo di malware. Mira a infettare i sistemi informatici degli utenti, distribuire un algoritmo di crittografia e quindi estorcere denaro alle sue vittime in cambio del potenziale ripristino dei dati.

Quando Daddrycrypt Ransomware crittografa un file, gli aggiunge una nuova estensione: ".daddycrypt". Al termine del processo di crittografia, la minaccia procederà con l'eliminazione della sua richiesta di riscatto. Lo fa in due modi diversi. Innanzitutto, crea un file di testo denominato "___ RECOVER__FILES __. Daddycrypt.txt" e quindi genera una finestra pop-up contenente un messaggio identico.

L'unica differenza tra le informazioni trovate all'interno del file di testo e quelle della finestra pop-up è che all'interno del file di testo c'è un elenco di ogni file crittografato mentre la finestra pop-up indica semplicemente il numero totale di file interessati. Tutte le altre informazioni rilevanti sono le stesse: alle vittime del Daddycrypt Ransomware viene detto che dovranno pagare la somma di $ 500 se vogliono ricevere la chiave di decrittazione dagli hacker. La transazione sembra originariamente essere stata pensata per essere completata utilizzando Bitcoin, ma all'interno del campo in cui dovrebbe essere mostrato un indirizzo di portafoglio di criptovaluta, gli hacker hanno scritto che si aspettano di ricevere $ 500 di carte regalo Amazon.

L'unico canale di comunicazione fornito dai criminali informatici è un indirizzo e-mail all'indirizzo "troll22118@gmail.com".

Il set completo di istruzioni rilasciato da Daddycrypt Ransomware è:

'Tutti i tuoi file sono stati crittografati da daddyhacks.

Per sbloccarli, invia 500 bitcoin all'indirizzo BTC: invia carte regalo Amazon e sì per un valore di 500 dollari

Successivamente, invia per e-mail l'ID della transazione a: troll22118@gmail.com

Grazie e buona giornata!'

Tendenza

I più visti

Caricamento in corso...