Dharma-BOOT ransomware

Dharma-BOOT ransomware

Il Dharma-BOOT Ransomware è una nuova variante della famiglia di malware Dharma, che è stata rilevata in natura. Le minacce ransomware sono progettate per mirare ai dati delle loro vittime e bloccarli con algoritmi di crittografia avanzati. I file interessati vengono resi inutilizzabili e, nella maggior parte dei casi, possono essere ripristinati solo disponendo della chiave di decrittazione specifica e dello strumento software in possesso degli aggressori.

Ogni volta cheDharma-BOOT Ransomware blocca un file, modifica anche il nome originale di quel file. La minaccia prima aggiunge una stringa ID che è stata assegnata alla vittima. Quindi, aggiunge "resetboot@aol.com". Infine, '.BOOT' viene inserito come nuova estensione di file. Seguendo il tipico comportamento del Dharma, Dharma-BOOT crea anche due diverse note di riscatto sui sistemi compromessi. Un breve messaggio di richiesta di riscatto può essere trovato all'interno di un file di testo denominato "FILES ENCRYPTED.txt", mentre la richiesta di riscatto completa verrà visualizzata in una finestra pop-up.

Le richieste del ransomware Dharma-BOOT

Le istruzioni fornite tramite il file di testo dicono semplicemente alle vittime di contattare l'indirizzo e-mail "resetboot@aol.com", che si trova nei nomi dei file crittografati. La finestra pop-up ripete lo stesso messaggioin gran parte, ma include anche una sezione di vari avvertimenti. Agli utenti interessati viene detto di non rinominare nessuno dei file bloccati o di provare a decrittografarli con strumenti di terze parti, poiché ciò potrebbe danneggiare i dati e renderli irrecuperabili.

La finestra pop-up visualizza il seguente messaggio:

"I TUOI FILE SONO CRIPTATI"
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: email resetboot@aol.com IL TUO ID 1E857D00
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:resetboot@aol.com
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.
'

Il messaggio nel file di testo è:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email resetboot@aol.com
.'

Tendenza

Caricamento in corso...