DeroHE Ransomware

DeroHE sembra essere una minaccia ransomware abbastanza unica. Gli aspetti peculiari di questo ransomware sono collegati non tanto al suo codice e comportamento sottostante, ma al vettore di compromesso iniziale e agli obiettivi specifici delle persone responsabili dello scatenamento della minaccia.

Il DeroHE Ransomware viene propagato tramite e-mail di spam che attirano gli utenti con offerte per una licenza gratuita di un anno per il software IObit. Il mittente e il corpo delle e-mail sono realizzati in modo tale da sembrare legittimamente inviati da IObit. Per creare un travestimento così convincente, i criminali informatici avrebbero potuto dedicare una notevole quantità di tempo e sforzi alla creazione delle e-mail, oppure avrebbero potuto trovare e sfruttare una vulnerabilità nelle difese di IObit che ha permesso loro di prendere in consegna una e-mail legittima del azienda.

Una volta all'interno del computer dell'utente, DeroHE avvia un algoritmo di crittografia che influenza tutti i tipi di file più diffusi, impedendo agli utenti di accedere in modo efficace ai file personali e relativi al lavoro. La minaccia aggiunge ".DeroHE" al nome originale di ogni file che crittografa come una nuova estensione. La richiesta di riscatto con le istruzioni degli hacker viene rilasciata sotto forma di un file HTML denominato "READ_TO_DECRYPT.html".

Guardando il testo della nota si scopre la seconda particolarità del DeroHE Ransomware. Alle vittime della minaccia vengono presentate tre diverse opzioni per pagare il riscatto richiesto dai criminali. Il primo è spingere gli sviluppatori IObit a pagare la somma di 100.000 monete DERO. Al tasso di cambio di oggi, tale importo vale circa $ 70.000. Tieni presente che la maggior parte delle criptovalute mostra alti gradi di volatilità, quindi il prezzo potrebbe cambiare in un breve periodo. Se IObit paga i soldi, gli hacker rilasceranno presumibilmente la chiave di decrittazione e gli strumenti a tutte le loro vittime. Se gli utenti colpiti da DeroHE Ransomware preferiscono pagare il riscatto da soli, dovranno inviare 200 monete Dero all'indirizzo del portafoglio crittografico degli hacker. Ma non preoccuparti, i cybercriminali promettono di restituire cinque volte tale importo non appena le monete Dero raggiungono l'obiettivo di $ 100 / moneta. C'è anche un'opzione per le persone che non possono pagare alcuna somma di denaro. Dopo aver stabilito il contatto, verrà chiesto loro di eseguire un'attività non specificata relativa all'attività sui social network. Una scommessa sicura è che alle vittime verrà chiesto di promuovere la moneta Dero poiché questo sembra essere uno degli obiettivi principali degli hacker.

Nella maggior parte dei casi, la migliore linea d'azione è non contattare affatto le persone responsabili della minaccia malware. Invece, gli utenti dovrebbero utilizzare una affidabile soluzione anti-malware per rimuovere qualsiasi traccia del ransomware dal proprio computer. Solo dopo devono tentare di ripristinare i dati bloccati utilizzando un backup appropriato.

La richiesta di riscatto fornita da DeroHE Ransomware è:

'Ciao, i tuoi file sono stati crittografati !.

È impossibile decrittografare i dati senza una chiave nota.

NON provare a modificare i file da solo, NON utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus: queste azioni possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i tuoi dati.

Sappiamo che questo computer è molto prezioso per te.

Quindi ti daremo un prezzo appropriato per te.

Hai 3 modi per recuperare i tuoi file.

Di 'a iobit.com di inviarci 100000 (1 centomila) monete DERO a questo indirizzo. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu

Dopo l'arrivo del pagamento, tutti i computer crittografati (compreso il tuo) verranno decrittografati. QUESTO È IL GUASTO di IOBIT per il tuo computer è stato violato.

Pagaci 200 DERO (del valore di $ 100 al momento)… MA

Quando DERO raggiungerà $ 100 / moneta (presto), ti restituiremo $ 500. È 5 volte il tuo investimento. Non venderemo DERO fino ad allora. Puoi verificarlo utilizzando WALLET VIEW KEY fornita sul nostro sito web. Nessuno può fingere questo, nemmeno noi, grazie alla natura decentralizzata di DERO Blockchain.

Affrettati finché DERO è ancora economico!

Invia il pagamento a questo indirizzo:

dERiqiUutvp35oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg5r9T1Bf8Wh79tRctx8vg7

Scarica Tor Browser e apri la tua pagina personale per maggiori informazioni

Non hai $ 100 da investire?

Abbiamo un compito facile e gratuito da svolgere (attività di social network online). Una volta che i tuoi lavori soddisfano i nostri requisiti, riavrai i tuoi file gratuitamente. Si prega di visitare il nostro sito web per ulteriori informazioni.

FAQ:

Accettate bitcoin, monero o altre criptovalute?

No. Vogliamo solo DERO. Perché crediamo che DERO sia vero e la migliore moneta per la privacy. È veloce e sicuro. Non è necessario attendere ore per inviare il pagamento, solo pochi secondi. Presto il team di sviluppo di DERO rilascerà Private Smart Contract basato su Homomorphic Encryption. Per saperne di più su DERO, visita twitter.com/deroproject

Dove posso acquistare DERO?

Al momento puoi acquistare il tuo Dero su: tradeogre.com o kucoin.com.

Devo inserire l'ID di pagamento?

No. L'indirizzo fornito è già incluso nell'ID pagamento (indirizzo integrato).

Posso effettuare più pagamenti?

Sì. Puoi inviare più pagamenti. Il tuo saldo verrà aggiunto. Quando il tuo saldo> = saldo richiesto, otterrai la tua chiave di decrittazione. RACCOMANDA di inviare prima un pagamento di prova con una piccola somma per assicurarti che tutto funzioni perfettamente.

Come ottengo lo strumento di decrittazione?

Scarica Tor Browser e apri il nostro sito web, incolla il tuo indirizzo di pagamento univoco e fai clic sul pulsante di controllo. '

DERO È IL PROSSIMO BITCOIN. '