Extortionist Ransomware

The Extortionist Ransomware è una nuova variante minacciosa della famiglia di malware VoidCrypt. Il suo obiettivo è infiltrarsi nei sistemi mirati ed eseguire un potente algoritmo di crittografia. Di conseguenza, le vittime perderanno l'accesso alla maggior parte dei loro file privati e aziendali. Documenti, archivi, database, immagini, foto, PDF e altro saranno resi inutilizzabilicompletamente. Gli attori delle minacce responsabili del rilascio di Extortionist Ransomware ricatteranno quindi le loro vittime per denaro in cambio del potenziale ripristino dei dati bloccati.

Una delle caratteristiche distintive della minaccia è l'estensione specifica che utilizza per contrassegnare ogni file bloccato. Dopo aver crittografato un file dai tipi di file mirati, il malware aggiungerà al nome originale del file un indirizzo e-mail, una stringa ID univoca e una nuova estensione. L'indirizzo email è 'openthefile@mailfence.com' mentre l'estensione è '.Extortionist.' La richiesta di riscatto della minaccia viene rilasciata sui dispositivi compromessi come file di testo denominato "Decrypt-me.txt".

Panoramica delle richieste

Le istruzioni degli hacker affermano che la prima azione delle loro vittime dovrebbe essere quella di individuare un file specifico denominato "prvkey*.txt.key". Apparentemente, il file contiene una chiave di decrittazione cruciale e senza di essa, anche gli aggressori non saranno in grado di ripristinare i dati interessati. La posizione predefinita del file è C:\ProgramData\ e il segno * potrebbe invece essere un numero. La nota chiarisce inoltre che il riscatto dovrà essere pagato utilizzando la criptovaluta Bitcoin.

Se la nota può essere attendibile, le vittime possono anche inviare un paio di file bloccati da decifrare gratuitamente.Tuttavia, i file scelti devono avere una dimensione inferiore a 1 MB e non devono contenere informazioni importanti. Vengono fornite due e-mail come canali di comunicazione: "openthefile@mailfence.com" e "openthefile@tutanota.com".

Il testo completo della nota di Extortionist Ransomware è:

" Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

1-Vai alla cartella C:\ProgramData\ e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)
2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email:openthefile@mailfence.com
in caso di mancata risposta:openthefile@tutanota.com '