Doydo ransomware

Doydo ransomware Descrizione

Il Doydo Ransomware è una nuova variante della minaccia Babuk Ransomware rilevata in precedenza. Nonostante manchi di miglioramenti significativi rispetto al Babuk Ransomware, il potenziale distruttivo di Doydo non deve essere sottovalutato. Una volta che la minaccia si è infiltrata nel computer della vittimacon successo, avvia una routine di crittografia che blocca un'ampia gamma di tipi di file con un algoritmo crittografico non decifrabile. Ogni singolo file crittografato sarà contrassegnato da '.doydo' aggiunto al suo nome originale. Quindi, una richiesta di riscatto con le istruzioni verrà rilasciata sul sistema. Più specificamente, il malware crea un file di testo denominato "Help Restore Your Files.txt" sul desktop della vittima.

Dettagli della richiesta di riscatto

Secondo il messaggio di richiesta di riscatto, gli hacker dietro il Doydo Ransomware vogliono ricevere $ 300 dagli utenti interessati. Il denaro deve essere inviato all'indirizzo del cripto-portafoglio fornito e deve essere in Bitcoin. Dopo aver effettuato il pagamento, le vittime devono inviare una prova all'indirizzo e-mail indicato nella nota: "recover300dollars@gmail.com". Possono anche allegare un singolo file crittografato che presumibilmente verrà sbloccato gratuitamente e rispedito.

Il testo integrale della nota è:

' Tutti i tuoi file sono stati crittografati!

I dischi rigidi del tuo computer sono stati crittografati con un algoritmo di crittografia di livello militare.

Non c'è modo di ripristinare i tuoi dati senza uno speciale

software Doydo.

Per acquistare la tua chiave e ripristinare i tuoi dati, segui questi tre semplici passaggi:

Il prezzo per il software è di $ 300 dollari USD. Il pagamento può essere effettuato solo in Bitcoin.

Indirizzo Bitcoin: 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

Una volta pagato, inviare la prova di pagamento:

E-mail: recovery300dollars@gmail.com

Ricevi la tua chiave in 20 minuti:

Per assicurarci di avere il decryptor e che funzioni,

puoi inviare una mail: recovery300dollars@gmail.com

e decifrare un file gratuitamente.

Ma questo file non dovrebbe avere alcun valore!

Attenzione: non spegnere il pc!

Se interrompi questo processo, potresti distruggere tutti i tuoi dati!

Assicurati che il cavo di alimentazione sia collegato! '