Days Locker ransomware
Tra le aggiunte all'elenco crescente di ceppi di ransomware c'è "Days Locker", che ha guadagnato notorietà per le sue tattiche di crittografia e richieste di riscatto.
Sommario
Il ransomware Days Locker
Days Locker è una varietà di ransomware che crittografa i file della vittima e aggiunge un'estensione distinta ".Daysv3" ai nomi dei file. Sebbene i metodi di consegna specifici di Days Locker siano ancora oggetto di indagine, è probabile che venga diffuso tramite e-mail di phishing, allegati non sicuri o download di software compromessi. Una volta infiltrato in un sistema, crittografa rapidamente i file della vittima, rendendoli inaccessibili.
Presentazione della nota di riscatto
Ciò che distingue Days Locker dagli altri ceppi di ransomware è il suo metodo unico di soddisfare le richieste di riscatto. Invece di lasciare una richiesta di riscatto come file di testo all'interno delle cartelle crittografate, Days Locker presenta la richiesta di riscatto direttamente in una finestra pop-up sullo schermo della vittima. Questo approccio può essere particolarmente allarmante per le vittime, poiché cattura immediatamente la loro attenzione e infonde un senso di urgenza.
Richieste di riscatto
Days Locker richiede in genere un riscatto di 345 dollari in Bitcoin (BTC) in cambio della chiave di decrittazione. L'uso della criptovaluta come mezzo di pagamento è una tattica comune tra gli operatori di ransomware, poiché garantisce un certo grado di anonimato e non è facilmente rintracciabile.
Indirizzi del portafoglio di criptovaluta
Per facilitare il processo di pagamento, Days Locker fornisce due indirizzi di portafogli di criptovaluta a cui viene chiesto alle vittime di inviare i pagamenti del riscatto. Gli indirizzi del portafoglio Bitcoin forniti sono i seguenti:
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
È essenziale notare che il pagamento del riscatto non significa che gli aggressori forniranno la chiave di decrittazione e le vittime sono fortemente scoraggiate dal soddisfare le loro richieste.
Informazioni sui contatti
Oltre agli indirizzi dei portafogli di criptovaluta, Days Locker fornisce un indirizzo e-mail affinché le vittime possano contattare gli operatori del ransomware. L'indirizzo email di contatto è:
- E-mail: nowil24701@armablog.com
Gli esperti di sicurezza informatica e le forze dell’ordine sconsigliano universalmente di contattare o negoziare con gli operatori di ransomware. Collaborare con loro potrebbe non solo comportare perdite finanziarie, ma anche incoraggiare i criminali informatici a continuare le loro attività illecite.
Il ransomware Days Locker rappresenta un'aggiunta preoccupante all'arsenale in continua crescita di ceppi di ransomware. La sua esclusiva richiesta di riscatto pop-up e le richieste di pagamento in criptovaluta lo rendono una minaccia distintiva e dannosa sia per gli individui che per le organizzazioni. Poiché gli attacchi ransomware continuano ad evolversi, è fondamentale che gli individui e le aziende diano priorità alle misure di sicurezza informatica come backup regolari, software aggiornato e formazione dei dipendenti per mitigare i rischi associati a questi attacchi dannosi. Inoltre, la collaborazione con le forze dell’ordine e i professionisti della sicurezza informatica è fondamentale per combattere la minaccia del ransomware e consegnare i criminali informatici alla giustizia.
La nota di riscatto di Days Locker Ransomware recita:
'Giorni Locker V3.0
I TUOI FILE SONO STATI CRIPTATI!
Ciao, tutti i tuoi file sono stati crittografati da Days Locker V3.0
Creato da GIORNI MODERNI
Anche tutti i tuoi file sono stati rubati insieme alle tue informazioni personali sul tuo computer
cos'è la crittografia?
: La crittografia significa che i tuoi file sono bloccati, quindi non puoi aprirli o utilizzarli nuovamente
Ma non preoccuparti, possiamo selezionare nuovamente i tuoi file, ma devi preparare 345 dollari
Invia 345 dollari a qui: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Dopo il pagamento puoi contattarci via e-mail o ti contatteremo noi
Inviamo un'e-mail a: nowil24701@armablog.comINDIRIZZO DEL PORTAFOGLIO: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
QUOTA BITCOIN: 0,0897'