Exorcist 2.0 Ransomware

Una versione nuova e migliorata della potente minaccia Exorcist Ransomware è stata rilevata in natura dagli esperti di infosec. Chiamato Exorcist 2.0 Ransomware, mostra alcune deviazioni dal comportamento del malware originale, ma, per la maggior parte, è rimasto lo stesso con poche deviazioni.

Una volta all'interno del computer di destinazione, Exorcist 2.0 Ransomware avvia il processo di crittografia e impedisce agli utenti di accedere ai propri file personali o aziendali. Quasi tutti i tipi di file più utilizzati sono interessati: file audio e video, database, fogli di calcolo, documenti, ecc. Exorcist 2.0 Ransomware, come il suo predecessore, Exorcist Ransomware , aggiunge una stringa casuale di caratteri, specifica della vittima corrente a ogni file crittografato. La stessa stringa viene utilizzata anche nel nome del file contenente la richiesta di riscatto rilasciata dalla minaccia. A differenza dell'esorcista originale, la nuova variante non si preoccupa di modificare l'immagine di sfondo predefinita del sistema compromesso e, invece, crea semplicemente un file ".hta" con l'istruzione di riscatto in ogni cartella contenente dati bloccati.

Il messaggio principale della nota è che le vittime di Exorcist 2.0 Ransomware dovranno visitare un sito web creato dagli hacker che può essere aperto solo tramite il browser Tor. Lì, agli utenti interessati vengono presentate istruzioni più dettagliate. Apparentemente, gli hacker dietro questa variante sono molto meno avidi, poiché chiedono "solo" la somma di $ 300 per il ripristino dei file crittografati, rispetto ai $ 5000 della minaccia originale. Il denaro dovrebbe essere pagato in Bitcoin e inviato a un indirizzo di portafoglio di criptovaluta fornito dai criminali. Tuttavia, dopo che è trascorso un certo periodo senza alcun pagamento, la somma di $ 300 verrà aumentata di un importo non divulgato. Alla fine, gli hacker minacciano di eliminare semplicemente le chiavi di decrittazione, il che renderà i dati della vittima non vendibili.

Il testo completo della nota presentata da Exorcist 2.0 Ransomware è:

'- Decrypt

Tutti i tuoi dati sono stati crittografati con Exorcist 2.0 Ransomware.

Non preoccuparti: hai qualche ora per contattarci e decrittare i tuoi dati pagando un riscatto.

Se non paghi in tempo, il prezzo verrà aumentato. Quindi, se il pagamento non viene ancora ricevuto, le chiavi verranno distrutte.

Per fare ciò, installa Tor Browser (qui: hxxps: //www.torproject.org/download/) e segui le istruzioni su questo sito web: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/

IMPORTANTE: non modificare questo file, altrimenti non sarai in grado di recuperare i tuoi dati! '

L'intero set di istruzioni che si trova sul sito Web di Tor è:

"Exorcist Ransomware

Ordine

Se il pagamento non viene effettuato fino al -, il prezzo del decryptor verrà aumentato di zero volte

Che cosa c'é?

Tutti i tuoi file sono stati crittografati con Exorcist Ransomware.

L'unico modo per decrittografarli è acquistare Exorcist Decryption Tool.

Il prezzo è di 300 $

Si imposta il percorso del file o della cartella crittografati, controllerà tutti i file crittografati e li decrittograferà.

Accettiamo criptovaluta Bitcoin (BTC).

Per essere sicuri che abbiamo il decryptor e che funzioni, puoi usare Free Decrypt e decrittografare un solo file gratuitamente. Ma l'unico file che puoi decifrare è l'immagine (PNG, JPG, BMP), dimensione massima 3 MB, perché di solito non hanno valore.

Istruzioni:

Devi creare un portafoglio crittografico. Puoi leggere di più sui portafogli crittografici qui: hxxps: //bit.ly/379vYBt

Scopri come acquistare criptovaluta (Bitcoin). Alcuni link dove puoi trovare informazioni qui:

Bitcoin: hxxps: //bit.ly/38nohHM

Copia il numero del portafoglio dal campo dell'indirizzo (a seconda di ciò che hai scelto) e trasferiscici la quantità necessaria di criptovaluta. Puoi leggere ulteriori informazioni sulle traduzioni qui: hxxps: //bit.ly/36br2dK

Dopo aver pagato il riscatto, i tuoi file verranno decrittografati e potrai continuare il tuo lavoro.

IMPORTANTE: quando si trasferiscono fondi, controllare attentamente i dettagli per evitare errori e perdite di fondi. I tuoi file verranno decrittografati solo quando trasferisci fondi al nostro portafoglio.

DECRYPT GRATUITO (JPG, BMP, PNG)

File di decrittografia gratuito

Decrittografare la chiave del file gratuitamente (il file della chiave viene rilasciato nelle vicinanze)

PAGAMENTO

Prezzo decryptor: 300 $

Paga in Bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0.029681 BTC

Quando i fondi raggiungono uno di questi indirizzi, ottieni automaticamente lo strumento di decrittazione.

Chiacchierare.'