Threat Database Ransomware Days Locker ransomware

Days Locker ransomware

Tra le aggiunte all'elenco crescente di ceppi di ransomware c'è "Days Locker", che ha guadagnato notorietà per le sue tattiche di crittografia e richieste di riscatto.

Il ransomware Days Locker

Days Locker è una varietà di ransomware che crittografa i file della vittima e aggiunge un'estensione distinta ".Daysv3" ai nomi dei file. Sebbene i metodi di consegna specifici di Days Locker siano ancora oggetto di indagine, è probabile che venga diffuso tramite e-mail di phishing, allegati non sicuri o download di software compromessi. Una volta infiltrato in un sistema, crittografa rapidamente i file della vittima, rendendoli inaccessibili.

Presentazione della nota di riscatto

Ciò che distingue Days Locker dagli altri ceppi di ransomware è il suo metodo unico di soddisfare le richieste di riscatto. Invece di lasciare una richiesta di riscatto come file di testo all'interno delle cartelle crittografate, Days Locker presenta la richiesta di riscatto direttamente in una finestra pop-up sullo schermo della vittima. Questo approccio può essere particolarmente allarmante per le vittime, poiché cattura immediatamente la loro attenzione e infonde un senso di urgenza.

Richieste di riscatto

Days Locker richiede in genere un riscatto di 345 dollari in Bitcoin (BTC) in cambio della chiave di decrittazione. L'uso della criptovaluta come mezzo di pagamento è una tattica comune tra gli operatori di ransomware, poiché garantisce un certo grado di anonimato e non è facilmente rintracciabile.

Indirizzi del portafoglio di criptovaluta

Per facilitare il processo di pagamento, Days Locker fornisce due indirizzi di portafogli di criptovaluta a cui viene chiesto alle vittime di inviare i pagamenti del riscatto. Gli indirizzi del portafoglio Bitcoin forniti sono i seguenti:

  1. 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
  2. 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk

È essenziale notare che il pagamento del riscatto non significa che gli aggressori forniranno la chiave di decrittazione e le vittime sono fortemente scoraggiate dal soddisfare le loro richieste.

Informazioni sui contatti

Oltre agli indirizzi dei portafogli di criptovaluta, Days Locker fornisce un indirizzo e-mail affinché le vittime possano contattare gli operatori del ransomware. L'indirizzo email di contatto è:

  • E-mail: nowil24701@armablog.com

Gli esperti di sicurezza informatica e le forze dell’ordine sconsigliano universalmente di contattare o negoziare con gli operatori di ransomware. Collaborare con loro potrebbe non solo comportare perdite finanziarie, ma anche incoraggiare i criminali informatici a continuare le loro attività illecite.

Il ransomware Days Locker rappresenta un'aggiunta preoccupante all'arsenale in continua crescita di ceppi di ransomware. La sua esclusiva richiesta di riscatto pop-up e le richieste di pagamento in criptovaluta lo rendono una minaccia distintiva e dannosa sia per gli individui che per le organizzazioni. Poiché gli attacchi ransomware continuano ad evolversi, è fondamentale che gli individui e le aziende diano priorità alle misure di sicurezza informatica come backup regolari, software aggiornato e formazione dei dipendenti per mitigare i rischi associati a questi attacchi dannosi. Inoltre, la collaborazione con le forze dell’ordine e i professionisti della sicurezza informatica è fondamentale per combattere la minaccia del ransomware e consegnare i criminali informatici alla giustizia.

La nota di riscatto di Days Locker Ransomware recita:

'Giorni Locker V3.0

I TUOI FILE SONO STATI CRIPTATI!

Ciao, tutti i tuoi file sono stati crittografati da Days Locker V3.0

Creato da GIORNI MODERNI

Anche tutti i tuoi file sono stati rubati insieme alle tue informazioni personali sul tuo computer
cos'è la crittografia?
: La crittografia significa che i tuoi file sono bloccati, quindi non puoi aprirli o utilizzarli nuovamente
Ma non preoccuparti, possiamo selezionare nuovamente i tuoi file, ma devi preparare 345 dollari
Invia 345 dollari a qui: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Dopo il pagamento puoi contattarci via e-mail o ti contatteremo noi
Inviamo un'e-mail a: nowil24701@armablog.com

INDIRIZZO DEL PORTAFOGLIO: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk

QUOTA BITCOIN: 0,0897'

Tendenza

I più visti

Caricamento in corso...