Energy Ransomware
Energy Ransomware è un programma minaccioso che blocca i file sui sistemi interessati e richiede il pagamento di un determinato importo in cambio di uno strumento di decrittazione. Come tipico delle minacce ransomware, i sistemi infetti subiscono la perdita di dati e l'incapacità di eseguire determinate azioni, creando problemi significativi per l'utente. Non appena Energy Ransomware ha terminato il processo di crittografia, aggiunge l'estensione ".energy [potentialenergy@mail.ru]" a tutti i file crittografati. Come notato, l'estensione contiene l'indirizzo e-mail degli hacker e il nome della minaccia ransomware. La richiesta di riscatto viene creata sotto forma di un file di testo denominato "HOW_TO_DECYPHER_FILES.txt" che si trova in ogni cartella compromessa. Ha il seguente testo:
'Per recuperare i tuoi dati contatta l'email qui sotto
potenzialeenergy@mail.ru
Identificatore chiave:
-
Il numero di file elaborati è: - "
Il messaggio dei criminali alle loro vittime è semplice, affermando che le vittime devono contattare gli aggressori solo all'indirizzo e-mail fornito. Inoltre, l'elenco degli attori di Energy Ransomware nel loro riscatto annota il numero di file crittografati su ciascun computer e l'identificatore della chiave.
Energy Ransomware si infiltra nei dispositivi tramite allegati di posta elettronica infetti, download da siti Web torrent non sicuri o pubblicità Internet danneggiata. Sfortunatamente, nella maggior parte degli attacchi ransomware, i file interessati rimangono inaccessibili e non possono essere recuperati. Gli esperti sconsigliano di stabilire alcun contatto con gli hacker, poiché probabilmente non invieranno un codice di decrittazione funzionante anche dopo aver ricevuto il pagamento richiesto. I dati crittografati possono essere ripristinati solo da un backup. Tuttavia, prima di ciò, il sistema dovrebbe essere ripulito in profondità dal malware tramite un programma antivirus affidabile.