DIS Ransomware

I ricercatori di Infosec hanno catturato un'altra variante del Dharma che è stata scatenata in natura. Chiamata DIS Ransomware, la minaccia è in grado di causare gravi danni ai computer che riesce a infettare. A causa della forte routine di crittografia che utilizza un algoritmo crittografico non crackabile, gli utenti improvvisamente non saranno più in grado di accedere a quasi tutti i file archiviati sul dispositivo compromesso. Tra i tipi di file presi di mira dalla minaccia vi sono documenti MS Office, documenti OpenOffice, PDF, database, archivi, file audio, video e immagine.

Il DIS Ransomware cambia il nome di ogni file che crittografa aggiungendovi una stringa di caratteri casuali univoci per la particolare vittima, seguito da un indirizzo e-mail sotto il controllo degli hacker e infine ".dis" come nuova estensione di file. L'e-mail che le vittime di DIS Ransomware dovrebbero utilizzare come canale di comunicazione è'decrypt@disroot.org . Per quanto riguarda la richiesta di riscatto, viene fornita in due forme: come file di testo denominato "FILES ENCRYPTED.txt" e in una finestra pop-up generata dalla minaccia.

Le istruzioni fornite nel file di testo sono estremamente brevi e non forniscono alcun dettaglio utile oltre a dire alle vittime della minaccia di contattare la suddetta email "decrypt@disroot.org". Le informazioni contenute nella finestra pop-up sono un po 'più utili. Elenca diversi avvisi che potrebbero rendere i file crittografati non vendibili, ad esempio rinominare i file o tentare di sbloccarli tramite software di terze parti.

Dare soldi ai cybercriminali non è mai una buona idea. Non c'è nulla che possa garantire che manterranno la loro fine dell'accordo, mentre allo stesso tempo i fondi che sono stati inviati saranno molto probabilmente utilizzati nella prossima operazione minacciosa.

La nota fornita dal file FILES ENCRYPTED.txt è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail decrypt@disroot.org

La richiesta di riscatto visualizzata nella finestra a comparsa è:

I tuoi file sono crittografati

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email decrypt@disroot.org IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: decrypt@disroot.org

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '