Deathfiles Ransomware

Il Deathfiles Ransomware appartiene a una famiglia di ransomware che non è tra le più popolari tra la comunità dei criminali informatici, chiamata MedusaLocker Ransomware. Ciò, tuttavia, non diminuisce in alcun modo la sua capacità di causare gravi danni a qualsiasi computer che riesce a infettare. Gli utenti colpiti dalla minaccia si troveranno improvvisamente impossibilitati ad accedere a file che andavano perfettamente bene fino a pochi istanti fa. Quegli stessi file ora avranno ".deathfiles" aggiunto ai loro nomi originali come nuova estensione. La richiesta di riscatto della minaccia viene consegnata all'interno di file denominati "Recovery_Instructions.html".

Le vittime del Deathfiles Ransomware vengono istruite ad avviare il contatto in due modi: visitando un sito web dedicato impostato dagli hacker sulla rete TOR o inviando un'e-mail ai due indirizzi forniti nella nota. È possibile accedere al sito Web solo utilizzando il browser TOR mentre le due e-mail sono "dec_helper@dremno.com" e "dec_helper@excic.com". È possibile inviare agli hacker fino a 3 file per essere decrittografati gratuitamente. Se gli utenti non riescono a contattare gli hacker durante le prime 72 ore successive all'infezione da ransomware, il prezzo del riscatto verrà aumentato. Allo stesso tempo, i criminali responsabili di Deathfiles Ransomware affermano di essere stati in grado di raccogliere informazioni dai computer compromessi degli utenti. I dati raccolti saranno venduti o divulgati al pubblico nel caso in cui la rispettiva vittima si rifiuti di pagare.

Il testo completo della nota di Deathfiles Ransomware è:

'IL TUO ID PERSONALE:

/! \ LA TUA RETE AZIENDALE È STATA PENETRATA /! \

Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA + AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI

LO CORROMPERANNO PERMANENTEMENTE.

NON MODIFICARE I FILE CRITTOGRAFATI.

NON RINOMINARE I FILE CRITTOGRAFATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo

risolvi il tuo problema.

Abbiamo raccolto dati personali / altamente riservati. Questi dati sono attualmente memorizzati su

un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.

Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.

Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.

Cerchiamo solo denaro e il nostro obiettivo non è quello di danneggiare o prevenire la tua reputazione

la tua attività in esecuzione.

Puoi inviarci 2-3 file non importanti e li decifreremo gratuitamente

per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Nota che questo server è disponibile solo tramite browser Tor

Segui le istruzioni per aprire il collegamento:

1. Digita l'indirizzo "hxxps: //www.torproject.org" nel tuo browser Internet. Apre il sito Tor.

2. Premi "Download Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.

3. Ora hai Tor browser. Nel Tor Browser apri "{{URL}}".

4. Avvia una chat e segui le ulteriori istruzioni.

Se non puoi usare il link sopra, usa l'email:

dec_helper@dremno.com

dec_helper@excic.com

* Per contattarci, crea una nuova mail sul sito: protonmail.com

Mettiti in contatto il prima possibile. La tua chiave privata (chiave di decrittazione)

viene memorizzato solo temporaneamente.

SE NON CONTATTACI ENTRO 72 ORE, IL PREZZO SARÀ MAGGIORE. '