ETH Ransomware
ETH Ransomware è l'ultima minaccia malware generata dalla famigerata famiglia Dharma Ransomware. Nonostante la mancanza di modifiche significative o miglioramenti funzionali rispetto al resto delle varianti di Dharma Ransomware, ETH Ransomware non dovrebbe essere minimamente sottovalutato in quanto la minaccia può causare danni enormi a qualsiasi computer infetta.
Avviando un processo di crittografia che utilizza algoritmi di crittografia avanzati, la minaccia può bloccare in modo efficace l'accesso a qualsiasi utente ai file archiviati sul dispositivo compromesso. Osservando le modifiche apportate ai nomi originali dei file crittografati, gli utenti possono determinare la versione esatta di ETH Ransomware che li ha colpiti. Inizialmente, ETH ha aggiunto l'e-mail "helpfilerestore@india.com" come parte dei nomi dei file, ma è stato osservato che le versioni successive utilizzano l'indirizzo "datasafe@cock.li". Entrambe le versioni aggiungono ".ETH" come nuova estensione di file. Seguendo il solito comportamento delle varianti di Dharma, ETH Ransomware fornirà due richieste di riscatto: una all'interno di file di testo denominati "FILES ENCRYPTED.txt" e una visualizzata come finestra pop-up.
Le istruzioni trovate nei file di testo sono estremamente brevi con gli hacker che dicono semplicemente alle loro vittime di contattare l'indirizzo e-mail fornito se desiderano ricevere lo strumento software di decrittazione da loro. La finestra pop-up contiene informazioni molto più utili. Le vittime sono informate che dovranno pagare una somma non specificata come riscatto. La transazione dovrà essere completata utilizzando Bitcoin e l'importo esatto sarà determinato dalla velocità con cui gli utenti interessati inizieranno il contatto con gli hacker. Un singolo file di dimensioni inferiori a 1 MB può essere allegato all'e-mail per essere decrittografato gratuitamente.
Il set completo di istruzioni visualizzate nella finestra pop-up è:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo e-mail helpfilerestore@india.com
Scrivi questo ID nel titolo del tuo messaggio 1E857D00
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: helpfilerestore@india.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps: //localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.
I file di testo lasciati da ETH Ransomware contengono il seguente messaggio:
'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail helpfilerestore@india.com. "
