DC Ransomware

Entro CagedTech nel Ransomware

Traduci in:

I ricercatori di Infosec hanno identificato una nuova minaccia malware denominata DC Ransomware che è in agguato in natura. L'analisi del codice alla base della minaccia ha rivelato che il malware è una variante basata sulla famiglia Dharma Ransomware. Sebbene ciò significhi che DC Ransomware non ha modifiche o miglioramenti significativi rispetto alle altre varianti, non diminuisce in alcun modo la capacità della minaccia di causare la distruzione.

In effetti, se il ransomware DC riesce a infiltrarsi nei computer degli utenti, avvierà un processo di crittografia utilizzando un codice crittografico non decifrabile per bloccare i file archiviati lì. Saranno interessati quasi tutti i tipi di file più comuni: documenti, PDF, audio, video, archivi, database, foto, ecc. A causa delle azioni intrusive di DC Ransomware, gli utenti perderanno persino la possibilità di aprire i file interessati.

Seguendo il tipico comportamento Dharma, DC Ransomware contrassegna anche i file che crittografa. Lo fa modificando i loro nomi originali. Innanzitutto, al nome del file verrà aggiunta una stringa ID assegnata alla vittima specifica. Quindi la minaccia aggiungerà un indirizzo e-mail controllato dagli aggressori (dc1@imap.cc). Infine, '.DC' verrà inserito come nuova estensione di file. Il DC Ransomware rilascia due note di riscatto sui sistemi violati. Uno sarà trasportato da un file di testo chiamato "FILES ENCRYPTED.txt", mentre l'altro verrà visualizzato in una nuova finestra pop-up.

Richieste di ransomware DC

Il messaggio consegnato tramite il file di testo è estremamente breve e privo di dettagli importanti. Dichiara semplicemente che le vittime della minaccia devono contattare gli aggressori inviando un messaggio ai due indirizzi e-mail forniti: "dc1@imap.cc" o "dc2@imap.cc". La richiesta di riscatto corretta verrà mostrata nella finestra pop-up. Chiarisce che la seconda email deve essere utilizzata solo se gli utenti non ricevono una risposta entro 24 ore dal contatto con la prima email.

La finestra pop-up specifica inoltre che il riscatto richiesto dagli hacker dovrà essere pagato utilizzando Bitcoin, probabilmente la criptovaluta più popolare. Apparentemente, il prezzo del riscatto dipenderà dalla rapidità con cui gli utenti entreranno in contatto con i criminali informatici.

Secondo la nota, le vittime avranno anche la possibilità di inviare un file da decifrare gratuitamente. Tuttavia, il file scelto non deve contenere informazioni importanti e non deve superare le dimensioni di 1 MB. La sezione finale del messaggio di richiesta di riscatto consiste in vari avvertimenti.

Il testo completo delle istruzioni fornite nella finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail dc1@imap.cc
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail:dc2@imap.cc
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Il file di testo generato da DC Ransomware contiene il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi e-mail dc1@imap.cc o dc2@imap.cc .'

Ricerca

Cambia regione

DC Ransomware

Richieste di ransomware DC

Invia commento

Post correlati

Adakfdcjddkdjolfgopncdandijkdlde Estensione del browser

Mackledcity.com

Malware SoundCloud

Realbeyondcook.com

Worldcoolnewz.com

Myreqdcompany.com

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...