Threat Database Ransomware DEcovid19bot Ransomware

DEcovid19bot Ransomware

Il DEcovid19bot Ransomware è una minaccia malware che potrebbe bloccare gli utenti fuori dai loro computer interamente attraverso un processo di crittografia che coinvolge un algoritmo crittografico non crackabile. L'obiettivo degli hacker è quindi estorcere denaro alle loro vittime in cambio del potenziale ripristino dei dati crittografati.

Va notato che i ricercatori di infosec hanno catturato due diverse versioni di DEcovid19bot Ransomware distribuite in natura. Sebbene le due varianti funzionino più o meno allo stesso modo funzionalmente, ci sono molte differenze distinte che le distinguono.

La prima versione aggiunge ".covid19" come nuova estensione dei file che crittografa. La sua richiesta di riscatto viene consegnata in un file di testo denominato "! DECRYPT_FILES.txt." Verrà creata una copia in ogni cartella contenente dati crittografati. Secondo le istruzioni contenute nella nota, le vittime dovrebbero stabilire un contatto inviando un messaggio a un account Telegram sotto il controllo dei criminali informatici. Il messaggio deve includere la versione specifica del ransomware e l'ID univoco assegnato alla vittima, entrambi elencati nella richiesta di riscatto stessa. Gli utenti dovrebbero anche indicare il numero di computer compromessi. È possibile inviare fino a 2 file di dimensioni inferiori a 2 MB per essere decrittografati gratuitamente. Per convincere ulteriormente le loro vittime a pagare il riscatto, gli hacker minacciano di raddoppiare il prezzo dopo 72 ore dall'inizio dell'infezione da ransomware.

L'altro DEcovid19bot Ransomware utilizza ".locked" come estensione per i file che codifica. Anche il nome del file contenente le note è diverso: "ATTENZIONE !!!. Txt." Indica ancora agli utenti interessati di contattare un account Telegram, ma questa volta non è necessario fornire una versione ransomware nel loro messaggio. Un'altra deviazione significativa osservata in questa versione è che dopo lo stesso periodo di 72 ore, gli hacker non minacciano di aumentare il denaro che vogliono ricevere, ma eliminano completamente la chiave di decrittazione rendendo tutti i file interessati dal DEcovid19bot Ransomware insalvabili.

La nota consegnata all'interno di "! DECRYPT_FILES.txt" è:

'Sono la seconda ondata di COVID19, ora infettiamo anche i PC. Ma a differenza del virus umano, esiste un vaccino, ma devi comprarlo! =)

*

Attenzione!

Si prega di leggere queste importanti istruzioni.

Tutti i tuoi contenuti, file, foto, documenti, database e altri file importanti sono crittografati.

Tutti i file crittografati hanno l'estensione: .covid19.

È tutto molto triste.

L'unico modo per recuperare i file è acquistare una chiave privata univoca.

Solo noi possiamo darti questa chiave e solo noi possiamo ripristinare i tuoi file.

*

!!!!! Per la decrittazione, contattaci al contatto dell'operatore di messadger di Telegram, segui le istruzioni seguenti:

*

[1] - Installa Telegram.

[2] - Link per il download del browser Telegram -> hxxps: //telegram.org/

[3] - invia il contatto dell'operatore hxxps: //t.me/decovid19bot

[4] - inserisci la tua (versione Covid) e (ID) nella riga dell'oggetto. E quanti computer devono essere decrittografati. (Versione Covid) e (ID) in fondo al messaggio Allegare 1-2 file infetti che non contengono informazioni importanti (meno di 2 MB) necessarie per generare il decoder e ripristinare il file di test.

[5] - sbrigati. Il tempo è limitato. Attenzione. (72 ore).

[6] - se non paghi entro 72 ore, il riscatto per la decrittazione sarà raddoppiato.

[7] - non mordiamo. Stiamo aspettando le tue email.

*

[**] Versione Covid: 700001

!!! Se contatti un'azienda di decrittazione di file, di solito ti ingannano, ci scrivono e negoziano un riscatto. E li paghi solo per quello che ci hanno scritto. Ricorda, solo noi possiamo decrittografare i file e nessuno può aiutarti! Non perdere tempo cercando di decifrarlo, è impossibile senza il nostro aiuto. E in 72 ore il riscatto diventerà ancora più costoso.

La polizia non ti aiuterà neanche!

[*] L'ID è = "

Le istruzioni fornite dai file "ATTENZIONE !!!. Txt" sono:

«Sei sfortunato. Il terribile virus ha catturato i tuoi file.

Per la decrittazione, contattaci all'indirizzo

Telegram messadger operatore contatta hxxp: //t.me/decovid19bot,

Inserisci il tuo ID nella riga dell'oggetto. E quanti computer devono essere decrittografati.

Allega 1-2 file infetti che non contengono informazioni importanti (meno i 2 MB)

sono necessari per generare il decoder e ripristinare il file di test.

Affrettati, il tempo è limitato, attenzione. (72 ore)

Alla fine di questo tempo, la chiave privata per la generazione

il decoder verrà distrutto. I file non verranno ripristinati.

La tua carta d'identità:'

Tendenza

I più visti

Caricamento in corso...