Decryptionassistant Ransomware
Il Decryptionassistant Ransomware è un'altra minaccia che è stata osservata dai ricercatori di infosec. Come minaccia ransomware, è in grado di bloccare un gran numero di tipi di file: documenti, PDF, archivi, database, immagini, foto, ecc., rendendoli inaccessibili e inutilizzabili. Gli aggressori cercano quindi di estorcere denaro alle loro vittime costringendole a pagare un riscatto in cambio della chiave di decrittazione richiesta.
Durante il processo di crittografia, tutti i file interessati avranno i loro nomi originali modificati. La minaccia aggiungerà prima ".decryptionassistant" seguito da una stringa di caratteri che rappresentano l'ID univoco assegnato al sistema compromesso. Infine, un file di testo verrà rilasciato sul desktop della vittima. Il file denominato '!!! TUTTI I TUOI FILE SONO CRIPTATI !!!.TXT' porta il messaggio di richiesta di riscatto della minaccia.
Panoramica della richiesta di riscatto
Secondo la nota di Decryptionassistant, gli hacker possono essere raggiunti tramite due indirizzi e-mail: "chinadecryptionassistant2021@cock.li" e "decryptionassistantchina2021@cock.email". Come parte del messaggio, le vittime possono inviare un file crittografato. Gli aggressori quindi presumibilmente lo decrittograferanno gratuitamente e lo rispediranno indietro. La nota non menziona la somma del riscatto o se il denaro dovrà essere trasferito utilizzando una criptovaluta specifica, una pratica comune esibita dai gruppi di ransomware. Invece, il not termina con diversi avvertimenti: gli utenti dovrebbero evitare di rinominare i file bloccati o provare a decrittografarli con strumenti di terze parti in quanto ciò potrebbe danneggiare i dati e impedirne il corretto recupero.
Il testo integrale della nota è:
' !!! TUTTI I TUOI FILE SONO CRIPTATI!!!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca.Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file .
Per essere sicuro che abbiamo il decryptor e che funzioni, puoi inviare un'e-mail: chinadecryptionassistant2021@cock.li e decrittare un file gratuitamente.
Ma questo file non dovrebbe essere prezioso!Vuoi davvero ripristinare i tuoi file?
Scrivi alla mail: chinadecryptionassistant2021@cock.li
Email riservata: decryptionassistantchina2021@cock.emailIl tuo ID personale: -
Attenzione! Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
