Dex Ransomware

Il Dex Ransomware è una delle ultime varianti di ransomware generate dalla famiglia piuttosto prolifica Dharma Ransomware. Rispetto al resto delle minacce appartenenti alla famiglia Dharma, Dex Ransomware non mostra modifiche o miglioramenti significativi. Non ne ha bisogno, però, poiché possiede sufficiente attitudine alla distruzione anche al suo livello attuale.

Se Dex Ransomware riesce a infiltrarsi con successo nel computer di destinazione, procederà a bloccarlo sfruttando un potente algoritmo crittografico, con il risultato che quasi tutti i file archiviati sulla macchina diventano inaccessibili e inutilizzabili. Tutti i tipi di file ampiamente utilizzati possono essere interessati: immagini, audio, video, documenti, database, PDF, ecc. Il nome di ciascun file crittografato subirà una drastica modifica poiché la minaccia aggiungerà una stringa ID specifica assegnata alla vittima, seguita da un indirizzo email appartenente agli hacker e infine " .dex " come nuova estensione. L'indirizzo e-mail utilizzato nei nomi dei file è "decryptex@airmail.cc". Il Dex Ransomware segue il tipico metodo di consegna di Dharma Ransomware per le sue note di ransomware. Per prima cosa crea file di testo denominati "FILES ENCRYPTED.txt" in tutte le cartelle contenenti file crittografati e quindi genera una finestra pop-up.

I messaggi trovati nei file di testo e nella finestra pop-up sono diversi. Le istruzioni trovate nei file di testo sono estremamente brevi e non contengono dettagli significativi. Dicono semplicemente agli utenti interessati di contattare gli hacker inviando un messaggio a "decryptex@airmail.cc" o "dex.dex.tuta.io". Le vittime che leggono la finestra pop-up apprenderanno che dovrebbero avviare la comunicazione tramite la prima email, mentre la seconda dovrebbe essere utilizzata solo se passano 12 ore senza ricevere risposta dai criminali.

Il testo fornito nei file "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail decryptex@airmail.cc o dex.dex.tuta.io

Le iscrizioni visualizzate nella finestra pop-up sono:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email decryptex@airmail.cc IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: dex.dex.tuta.io

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '