Decme Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | April 20, 2010 |
Ultima visualizzazione: | November 28, 2020 |
Sistemi operativi interessati: | Windows |
Il Decme Ransomware è una nuova minaccia malware che è stata scoperta dai ricercatori di infosec. I criminali responsabili di scatenare il Decme Ransomware in natura vogliono bloccare i computer delle loro vittime con un potente algoritmo crittografico in modo efficace e quindi estorcerli per un potenziale ripristino. Va notato che Decme Ransomware non è una minaccia del tutto unica: l'analisi rivela che si tratta di una variante appartenente alla famiglia VoidCrypt Ransomware. In quanto tale, il comportamento della minaccia rimane ampiamente in linea con quanto osservato con le precedenti varianti di VoidCrypt.
Quando Decme Ransowmare si infiltra con successo in un computer, avvia il suo processo di crittografia che influisce su un'ampia gamma di tipi di file, inclusi quelli utilizzati più popolari come file MS Office, file audio, video e immagini, PDF, database, ecc. Ogni file crittografato avrà il suo nome originale cambiato in modo significativo. Innanzitutto, Decme Ransomware aggiungerà l'indirizzo e-mail "Files2021@tutanota.com". Quindi inserisce una stringa di caratteri che forma l'ID univoco della vittima specifica. Infine, ".decme" verrà aggiunto come nuova estensione. File di testo denominati "! INFO.HTA" e contenenti la richiesta di riscatto della minaccia verranno creati in ogni cartella contenente dati crittografati.
Leggendo le istruzioni lasciate dagli hacker si scopre che vogliono ricevere un pagamento effettuato in Bitcoin per ottenere lo strumento di decrittazione in loro possesso. I criminali minacciano anche di raddoppiare l'importo del riscatto quando saranno trascorse 48 ore. Alle vittime viene offerto di inviare file che verranno decrittografati gratuitamente all'indirizzo e-mail presente anche nei nomi dei file crittografati o all'indirizzo alternativo "Files2020@mailfence.com".
Il testo completo della nota di Decme Ransomware è:
'!!! I tuoi file sono stati crittografati !!!
♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦
♦ non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦
♦ ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦
♦ puoi inviare dei piccoli file per il test di decrittazione ♦
♦ il file di test non dovrebbe contenere dati preziosi ♦
♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦
♦ quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦
♦ !!! o Elimina i tuoi file se non ti servono !!!
♦ Il tuo ID: -
la nostra email: Files2021@tutanota.com
In caso di mancata risposta: Files2020@mailfence.com. "