Decrittografia#1222 Ransomware

I ricercatori della sicurezza informatica hanno scoperto l'esistenza di una minaccia ransomware tracciata come Decryption#1222 Ransomware. Il malware viene utilizzato in operazioni di attacco, volte a rendere completamente inutilizzabili i dati trovati sui dispositivi violati. I file delle vittime verranno bloccati tramite una routine di crittografia non decifrabile. Gli aggressori cercheranno quindi di estorcere denaro agli utenti interessati, in cambio dell'assistenza loro nel ripristino dei dati preziosi.

A differenza della maggior parte delle minacce ransomware che cercano di evitare la crittografia dei file essenziali in quanto ciò potrebbe causare errori di sistema critici e instabilità del sistema, è probabile che Decryption#1222 blocchi anche i file eseguibili. Ogni file bloccato sarà contrassegnato dall'aggiunta di '.n53yb34tbb2' al nome originale. La minaccia creerà anche un file di testo denominato "HOW TO DEYCRYPT.txt" sui sistemi violati. Il file conterrà una richiesta di riscatto con le istruzioni degli hacker.

Dettagli della nota di riscatto

Il messaggio di richiesta di riscatto del Decryption#1222 Ransomware rivela dettagli più peculiari. Ad esempio, l'unico modo per stabilire un contatto con gli aggressori è inviare un messaggio a un utente Discord con il nome dell'account "decryption#1222". Agli utenti interessati verrà inoltre chiesto di fornire vari altri dettagli, come ID personale, nome del computer, nome utente e possibilmente altro. La nota afferma anche che le vittime dovranno pagare un riscatto di $ 500, o $ 400 se sono "gentili", qualunque cosa significhi. Il denaro deve essere trasferito all'indirizzo del cripto-portafoglio fornito dai criminali informatici, con l'unica opzione di pagamento accettata che è la criptovaluta Bitcoin,

Il testo completo della nota di Decryption#1222 Ransomware è:

' Ciao! Tutti i tuoi file sono stati crittografati...

Per decrittografare i tuoi file devi scrivere su decryption#1222 su DISCORD

L'UNICO MODO PER RICEVERE I TUOI FILE È PAGARE $ 500 IN BITCOIN ALL'INDIRIZZO decryption#1222 TI MANDA

DEVI AVERE LA PROVA DELL'INVIO DEL BITCOIN PER RICEVERE I TUOI FILE!

Non tentare di ripristinare i file senza il nostro aiuto, questo è inutile e può distruggere i tuoi dati in modo permanente. Se sei gentile, la quota sarà di soli $ 400....

Poiché i file .exe sono crittografati, esegui questa operazione dal tuo telefono/tablet.

*IMPORTANTE!*

Si prega di inviare tutti questi, ID personale, nome computer, nome utente, ecc. alla decrittazione#1222 .'