Deathfiles Ransomware
Il Deathfiles Ransomware appartiene a una famiglia di ransomware che non è tra le più popolari tra la comunità dei criminali informatici, chiamata MedusaLocker Ransomware. Ciò, tuttavia, non diminuisce in alcun modo la sua capacità di causare gravi danni a qualsiasi computer che riesce a infettare. Gli utenti colpiti dalla minaccia si troveranno improvvisamente impossibilitati ad accedere a file che andavano perfettamente bene fino a pochi istanti fa. Quegli stessi file ora avranno ".deathfiles" aggiunto ai loro nomi originali come nuova estensione. La richiesta di riscatto della minaccia viene consegnata all'interno di file denominati "Recovery_Instructions.html".
Le vittime del Deathfiles Ransomware vengono istruite ad avviare il contatto in due modi: visitando un sito web dedicato impostato dagli hacker sulla rete TOR o inviando un'e-mail ai due indirizzi forniti nella nota. È possibile accedere al sito Web solo utilizzando il browser TOR mentre le due e-mail sono "dec_helper@dremno.com" e "dec_helper@excic.com". È possibile inviare agli hacker fino a 3 file per essere decrittografati gratuitamente. Se gli utenti non riescono a contattare gli hacker durante le prime 72 ore successive all'infezione da ransomware, il prezzo del riscatto verrà aumentato. Allo stesso tempo, i criminali responsabili di Deathfiles Ransomware affermano di essere stati in grado di raccogliere informazioni dai computer compromessi degli utenti. I dati raccolti saranno venduti o divulgati al pubblico nel caso in cui la rispettiva vittima si rifiuti di pagare.
Il testo completo della nota di Deathfiles Ransomware è:
'IL TUO ID PERSONALE:
/! \ LA TUA RETE AZIENDALE È STATA PENETRATA /! \
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato. (RSA + AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMPERANNO PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRITTOGRAFATI.
Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.
Abbiamo raccolto dati personali / altamente riservati. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.
Cerchiamo solo denaro e il nostro obiettivo non è quello di danneggiare o prevenire la tua reputazione
la tua attività in esecuzione.
Puoi inviarci 2-3 file non importanti e li decifreremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci per il prezzo e ottieni il software di decrittazione.
hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa
* Nota che questo server è disponibile solo tramite browser Tor
Segui le istruzioni per aprire il collegamento:
1. Digita l'indirizzo "hxxps: //www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
2. Premi "Download Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
3. Ora hai Tor browser. Nel Tor Browser apri "{{URL}}".
4. Avvia una chat e segui le ulteriori istruzioni.
Se non puoi usare il link sopra, usa l'email:
dec_helper@dremno.com
dec_helper@excic.com
* Per contattarci, crea una nuova mail sul sito: protonmail.com
Mettiti in contatto il prima possibile. La tua chiave privata (chiave di decrittazione)
viene memorizzato solo temporaneamente.
SE NON CONTATTACI ENTRO 72 ORE, IL PREZZO SARÀ MAGGIORE. '