Douarix ransomware
Il Douarix Ransomware è una nuova potente minaccia malware che è stata rilevata dai ricercatori di infosec. Sebbene Douarix sia una variante della famiglia VoidCrypt Ransomware e in quanto tale non possieda miglioramenti o modifiche significativi, può comunque impedire agli utenti di accedere ai propri file. Se la minaccia è in grado di violare il dispositivo mirato, avvierà un processo di crittografia che bloccherà quasi tutti i file archiviati lì.
Ogni file crittografato avrà il suo nome modificato in modo significativo. In effetti, Douarix Ransomware segue uno schema di denominazione complesso: allega ai nomi originali dei file un indirizzo e-mail appartenente agli hacker, una stringa ID univoca assegnata alla particolare vittima e infine ".Douarix" come nuova estensione del file. L'indirizzo email utilizzato da Douarix è "DouariX@tutanota.com". Per quanto riguarda la sua richiesta di riscatto, la minaccia la rilascerà sul sistema violato sotto forma di file di testo denominati "Decrypt-me.txt".
La nota non menziona l'esatto importo del riscatto richiesto dagli hacker, ma chiarisce che il denaro deve essere inviato utilizzando la criptovaluta Bitcoin. Il primo passo che tutte le vittime di Douarix Ransomware dovranno fare, tuttavia, è individuare un file denominato prvkey*.txt.key (l'asterisco può essere sostituito con un numero). Questo file, a quanto pare, è essenziale per il ripristino dei file crittografati. Gli utenti dovrebbero inviarlo con il loro primo messaggio di posta elettronica, evitando anche di manometterne il contenuto in alcun modo. Inoltre, è possibile allegare anche un singolo file di dimensioni inferiori a 1 MB, che presumibilmente verrà decifrato gratuitamente.
Il testo completo delle istruzioni di Douaris Ransomware è:
" Tutti i tuoi file sono stati crittografati"
Devi pagare per recuperare i tuoi file
1-Vai alla cartella C:\ProgramData\ e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)
2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi, ma il file di test non deve contenere dati preziosi
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati DataLa nostra email: DouariX@tutanota.com
in caso di mancata risposta: DouariX@cock.li .'
