Drik Ransomware
Il Drik Ransomware è in grado di impedire agli utenti di accedere a quasi tutti i loro file.I ricercatori della sicurezza informatica hanno classificato il Drik Ransomware come nuova variante di Phobos. Dopo essere stato consegnato al dispositivo della vittima, Drik Ransomware attiverà il suo processo di crittografia e prenderà di mira un'ampia gamma di file. Ogni file verrà bloccato con un potente algoritmo crittografico e reso completamente inaccessibile e inutilizzabile.
Come parte del processo, la minaccia contrassegnerà anche ogni file bloccato cambiando il suo nome originale. Il Drik Ransomware assegna un numero ID univoco alla vittima e quindi lo aggiunge ai nomi dei file crittografati. Aggiunge anche un indirizzo email - "jackrasal@privatemail.com". Infine, imposterà '.Drik' come nuova estensione del file. Dopo aver bloccato tutti i file mirati, Drik Ransomware rilascerà due note di riscatto sul dispositivo infetto. Uno verrà inserito in un file di testo appena creato denominato "info.txt". Tuttavia,la nota principale verrà visualizzata in una finestra pop-up creata da un file 'info.hta'.
Panoramica delle richieste
La richiesta di riscatto consegnata tramite il file di testo è estremamente breve. Dice alle vittime di stabilire un contatto con gli aggressori inviando un messaggio allo stesso indirizzo e-mail o al loro account Telegram. La richiesta di riscatto nella finestra pop-up contiene molti più dettagli. Si afferma che le vittime devono inviare il rispettivo ID trovato nella nota stessa, nonché nel nome di ciascun file crittografato. Apparentemente il prezzo esatto del riscatto dipenderà dalla velocità con cui le vittime raggiungono.
Gli aggressori promettono inoltre di decrittografare gratuitamente fino a 5 file bloccati. Tuttavia,i file scelti non devono superare una dimensione combinata di 4 MB negli stati non archiviati. Inoltre, non devono contenere alcuna informazione preziosa o importante.
Il messaggio di richiesta di riscatto visualizzato nella finestra pop-up è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail: jackrasal@privatemail.com
Scrivi questo ID nel titolo del tuo messaggio -
Oppure scrivi nel messenger Telegram: @jackrasal
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '
La richiesta di riscatto consegnata tramite il file di testo è:
' !!!Tutti i tuoi file sono criptati!!!
Per decifrarli inviare una e-mail a questo indirizzo: jackrasal@privatemail.com.
Il nostro operatore online è disponibile nel messenger Telegram: @jackrasal '
