Deathfiles Ransomware

Deathfiles Ransomware Descrizione

Il Deathfiles Ransomware appartiene a una famiglia di ransomware che non è tra le più popolari tra la comunità dei criminali informatici, chiamata MedusaLocker Ransomware. Ciò, tuttavia, non diminuisce in alcun modo la sua capacità di causare gravi danni a qualsiasi computer che riesce a infettare. Gli utenti colpiti dalla minaccia si troveranno improvvisamente impossibilitati ad accedere a file che andavano perfettamente bene fino a pochi istanti fa. Quegli stessi file ora avranno ".deathfiles" aggiunto ai loro nomi originali come nuova estensione. La richiesta di riscatto della minaccia viene consegnata all'interno di file denominati "Recovery_Instructions.html".

Le vittime del Deathfiles Ransomware vengono istruite ad avviare il contatto in due modi: visitando un sito web dedicato impostato dagli hacker sulla rete TOR o inviando un'e-mail ai due indirizzi forniti nella nota. È possibile accedere al sito Web solo utilizzando il browser TOR mentre le due e-mail sono "dec_helper@dremno.com" e "dec_helper@excic.com". È possibile inviare agli hacker fino a 3 file per essere decrittografati gratuitamente. Se gli utenti non riescono a contattare gli hacker durante le prime 72 ore successive all'infezione da ransomware, il prezzo del riscatto verrà aumentato. Allo stesso tempo, i criminali responsabili di Deathfiles Ransomware affermano di essere stati in grado di raccogliere informazioni dai computer compromessi degli utenti. I dati raccolti saranno venduti o divulgati al pubblico nel caso in cui la rispettiva vittima si rifiuti di pagare.

Il testo completo della nota di Deathfiles Ransomware è:

'IL TUO ID PERSONALE:

/! \ LA TUA RETE AZIENDALE È STATA PENETRATA /! \

Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA + AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI

LO CORROMPERANNO PERMANENTEMENTE.

NON MODIFICARE I FILE CRITTOGRAFATI.

NON RINOMINARE I FILE CRITTOGRAFATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo

risolvi il tuo problema.

Abbiamo raccolto dati personali / altamente riservati. Questi dati sono attualmente memorizzati su

un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.

Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.

Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.

Cerchiamo solo denaro e il nostro obiettivo non è quello di danneggiare o prevenire la tua reputazione

la tua attività in esecuzione.

Puoi inviarci 2-3 file non importanti e li decifreremo gratuitamente

per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Nota che questo server è disponibile solo tramite browser Tor

Segui le istruzioni per aprire il collegamento:

1. Digita l'indirizzo "hxxps: //www.torproject.org" nel tuo browser Internet. Apre il sito Tor.

2. Premi "Download Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.

3. Ora hai Tor browser. Nel Tor Browser apri "{{URL}}".

4. Avvia una chat e segui le ulteriori istruzioni.

Se non puoi usare il link sopra, usa l'email:

dec_helper@dremno.com

dec_helper@excic.com

* Per contattarci, crea una nuova mail sul sito: protonmail.com

Mettiti in contatto il prima possibile. La tua chiave privata (chiave di decrittazione)

viene memorizzato solo temporaneamente.

SE NON CONTATTACI ENTRO 72 ORE, IL PREZZO SARÀ MAGGIORE. '

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.