File ransomware
I ricercatori della sicurezza informatica avvertono gli utenti di una pericolosa minaccia ransomware denominata File Ransomware. Il File Ransomware è in grado di bloccare numerosi tipi di file diversi, impedendo agli utenti di accedere ai propri dati. Gli aggressori possono utilizzare i file crittografati come leva per estorcere denaro alle loro vittime. Sebbene sia stato confermato che File Ransomware è una variante della famiglia di malware Phobos , la sua capacità di causare danni rimane significativa.
Le vittime del File Ransomware noteranno che tutti i file interessati hanno nomi significativamente modificati. Infatti, File Ransomware aggiunge una stringa ID, un indirizzo e-mail controllato dagli aggressori e '.FILE' ai nomi dei file crittografati. Inoltre, il malware rilascerà due nuovi file sul dispositivo violato. Denominati "info.hta" e "info.txt", questi file hanno il compito di trasportare le richieste di riscatto degli aggressori.
Il file .hta viene utilizzato come origine per una finestra pop-up. Tuttavia, il messaggio di richiesta di riscatto visualizzato in esso è estremamente breve e contiene principalmente informazioni su come le vittime possono contattare i criminali informatici. La nota menziona due indirizzi e-mail: "teamchic@yandex.com" e "teamchica@yandex.com", nonché due account Jabber: "teamchic@jabb.im" e "teamchic@exploit.im".
La serie completa di istruzioni lasciate da File Ransomware può essere trovata nel file di testo della minaccia. Avvisa le vittime che l'importo richiesto come riscatto sarà basato su quanto tempo raggiungeranno gli aggressori. Inoltre, saranno accettati solo pagamenti in Bitcoin. Gli hacker affermano inoltre di essere disposti a decrittografare fino a 5 file gratuitamente. Tuttavia, i file scelti devono avere una dimensione totale inferiore a 4 MB e non devono contenere dati importanti.
La richiesta di riscatto consegnata come file di testo è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail teamchic@yandex.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:teamchica@yandex.com
Se non ricevi risposta dalla nostra posta, puoi installare il client Jabber e scriverci a supporto di teamchic@jabb.im o teamchic@exploit.im
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Istruzioni per l'installazione del client Jabber:
Scarica il client jabber (Pidgin) da hxxps://pidgin.im/download/windows/
Dopo l'installazione, il client Pidgin ti chiederà di creare un nuovo account.
Fai clic su "Aggiungi"
Nel campo "Protocollo", seleziona XMPP
In "Nome utente" - trova qualsiasi nome
Nel campo "dominio" - inserisci qualsiasi jabber-server, ce ne sono molti, ad esempio - exploit.im
Crea una password
In basso, metti un segno di spunta "Crea account"
Fare clic su Aggiungi
Se hai selezionato "dominio" - exploit.im, dovrebbe apparire una nuova finestra in cui dovrai reinserire i tuoi dati:
Utente
parola d'ordine
Dovrai seguire il link al captcha (lì vedrai i caratteri che devi inserire nel campo sottostante)
Se non capisci le nostre istruzioni di installazione del client Pidgin, puoi trovare molti tutorial di installazione su youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installAttenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.Il messaggio visualizzato come finestra pop-up è:
!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli invia un'e-mail a questo indirizzo: teamchic@yandex.com.
Se non rispondiamo entro 24 ore, invia un'e-mail a questo indirizzo: teamchica@yandex.com
Se non ricevi risposta dalla nostra posta, puoi installare il client Jabber e scriverci a supporto di teamchic@jabb.im o teamchic@exploit.im '
