Idecrypt Ransomware

L'Idecrypt Ransomware è un nuovo malware minaccioso che è stato scatenato in natura. Sebbene l'analisi abbia rivelato che si tratta di un'altra variante di VoidCrypt Ransomware che non mostra miglioramenti significativi, ciò non diminuisce in alcun modo la capacità di Idecrypt di causare danni. Una volta all'interno del computer dell'utente, avvierà una routine di crittografia che impiega un algoritmo crittografico non crackabile per bloccare quasi tutti i file ivi archiviati. Gli utenti non saranno in grado di accedere a documenti, immagini, file video e audio, database, archivi, PDF, ecc.

Il primo segno che qualcosa non va notato dalla maggior parte degli utenti interessati è che i loro file avranno improvvisamente nuovi nomi. In effetti, Idecrypt segue una complessa convenzione di denominazione per i file che crittografa. Innanzitutto, aggiunge un indirizzo e-mail sotto il controllo degli hacker. Quello che segue è una stringa di 15 caratteri che rappresenta l'ID univoco assegnato alla vittima. Infine, la minaccia aggiungerà una nuova estensione al file: ".idecrypt". L'indirizzo email è "Idecrypt.plz.dontworry@gmail.com". Al termine del processo di crittografia, Idecrypt procederà a rilasciare la sua richiesta di riscatto. Lo fa creando file denominati "! INFO.HTA", generati in ogni cartella contenente dati bloccati.

La richiesta di riscatto non menziona la somma esatta che gli hacker vogliono ricevere dalle loro vittime. Afferma che la transazione deve essere completata utilizzando Bitcoin e che dopo un periodo di 48 ore, il prezzo del riscatto sarà raddoppiato. La nota fornisce anche un indirizzo email secondario a "idecrypt@mailfence.com" che può essere utilizzato per il contatto. Le vittime di Idecrypt possono allegare diversi piccoli file ai loro messaggi che verranno decrittografati gratuitamente.

Il testo completo della nota di Idecrypt Ransomware è:

'!!! I tuoi file sono stati crittografati !!!

♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

♦ non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

♦ ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦

♦ puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

♦ quindi se vuoi i tuoi file non essere timido non esitare a contattarci e fare un accordo sul prezzo ♦

♦ !!! oppure Elimina i tuoi file se non ti servono !!!

La tua carta d'identità :

la nostra email: Idecrypt.plz.dontworry@gmail.com

In caso di mancata risposta: idecrypt@mailfence.com. "