H$ ransomware

Entro Mezo nel Ransomware

Traduci in:

I ricercatori di Infosec hanno scoperto una nuova pericolosa minaccia ransomware in agguato in natura. Denominata H$ Ransomware, la minaccia è in grado di causare danni ingenti a qualsiasi sistema informatico che riesce a compromettere. Impiegando un forte processo di crittografia, H$ Ransomware è in grado di rendere inaccessibile e utilizzabile un'ampia gamma di tipi di file. Gli utenti non potranno aprire i propri file privati o relativi al lavoro: immagini, foto, documenti, PDF, database, archivi, ecc.

Per contrassegnare i file come bloccati, H$ Ransomware aggiunge ".h$" ai loro nomi come nuova estensione di file. Dopo aver completato il processo di crittografia, la minaccia procede a fornire le istruzioni dai suoi creatori dannosi. La richiesta di riscatto viene rilasciata in un modo particolare: H$ Ransomware crea sul sistema infetto un centinaio di file di testo con nomi che vanno da "Pay2Decrypt1.txt" a "Pay2Decrypt100.txt". Il messaggio all'interno di tutti i file con riscatto è identico.

Richieste di H$ ransomware

Gli hacker avvertono le loro vittime che il riavvio del sistema crittografato potrebbe potenzialmente causare danni ai file bloccati. Inoltre, agli utenti interessati vengono concessi solo 5 giorni per avviare il contatto e soddisfare le richieste degli hacker o rischiare che i loro dati vengano cancellati. Nella richiesta di riscatto sono menzionati due canali di comunicazione: un server Discord dedicato e l'indirizzo e-mail "nekez@discard.email".

In generale, gli utenti dovrebbero evitare di avviare trattative con i criminali informatici che distribuiscono minacce ransomware in quanto ciò potrebbe esporli a ulteriori rischi per la sicurezza. Inoltre, non ci sono garanzie che gli hacker onoreranno la loro parte dell'accordo. Invece, si consiglia agli utenti di rimuovere H$ Ransomware e solo dopo tentare di ripristinare i propri file da un backup adatto.

Il testo completo della richiesta di riscatto è:

NON PROVARE A RIAVVIARE, I TUOI FILE SONO CRIPTATI

ISCRIVITI AL NOSTRO SERVER DISCORD: hxxps://discord.gg/E8dgPKsmrb, SE NON HAI DISCORD INVIA UNA MAIL A nekez@discard.email

INVIACI UN MESSAGGIO CON LA TUA CHIAVE PERSONALE:-

HAI 5 GIORNI PER PAGARE LE NOSTRE ESIGENZE, IN CASO CONTRARIO I TUOI FILE SARANNO CANCELLATI

IL TEMPO INIZIA ORA:

Ricerca

Cambia regione

H$ ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...