Induismo ransomware
Sebbene Hinduism Ransomware sembri essere solo un'altra variante senza grandi miglioramenti, la potenza dell'Induismo di causare distruzione sui computer infetti non dovrebbe essere sottovalutata. L'Induismo Ransomware è una minaccia della famiglia Makop Ransomware. La minaccia avvia un forte processo di crittografia che coinvolge un algoritmo crittografico non decifrabile per bloccare i file archiviati sul dispositivo. Tutti i file interessati dalla minaccia subiranno una drastica modifica del nome originale. L'Hinduism Ransomware aggiungerà loro una stringa di caratteri che funge da ID univoco per la vittima, un indirizzo email sotto il controllo dei suoi operatori e infine ".hinduism" come nuova estensione. L'indirizzo email è 'hinduism0720@tutanota.com.' Dopo il completamento della sua routine di crittografia, la minaccia rilascerà una richiesta di riscatto come file di testo denominato "readme-warning.txt".
Dettagli nota di riscatto
L'apertura del messaggio rivela le istruzioni lasciate dai criminali informatici. A quanto pare, per fornire alle loro vittime lo strumento di decrittazione necessario per il ripristino dei file, vogliono essere pagati un riscatto in Bitcoin. Bitcoin è probabilmente la criptovaluta più conosciuta ed è una scelta comune degli operatori di ransomware. Gli hacker affermano inoltre che dimostreranno la loro capacità di sbloccare i file interessati. Le vittime possono inviare due file crittografati tramite un messaggio di posta elettronica. Tuttavia, i file devono soddisfare un paio di requisiti. Innanzitutto, devono avere estensioni semplici, quindi nessun archivio o database e, in secondo luogo, devono avere una dimensione inferiore a 1 MB. La richiesta di riscatto menziona tre diversi indirizzi e-mail che possono essere utilizzati per raggiungere gli hacker: "hinduism0720@tutanota.com", "pecunia0318@protonmail.ch" e "pecunia0318@goat.si".
Il testo completo del messaggio di riscatto è:
' ::: Saluti :::
Piccole domande frequenti:
.1.
D: Cosa sta succedendo?
R: I tuoi file sono stati crittografati e ora hanno l'estensione "induismo". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere..2.
D: Come recuperare i file?
A: Se desideri decifrare i tuoi file dovrai pagare in bitcoin.
.3.
D: E le garanzie?
A: È solo un business. Non ci importa assolutamente di te e delle tue offerte, se non di ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la possibilità di restituire i file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!) e dimensioni ridotte (max 1 mb), li decrittograferemo e ti rispediremo . Questa è la nostra garanzia..4.
Q: Come contattare con voi?
R: Puoi scriverci alla nostra casella di posta: hinduism0720@tutanota.com o pecunia0318@protonmail.ch o pecunia0318@goat.si.5.
D: Come procederà il processo di decrittazione dopo il pagamento?
R: Dopo il pagamento ti invieremo il nostro programma scanner-decodificatore e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decifrare tutti i tuoi file crittografati..6.
D: Se non voglio pagare persone cattive come te?
A: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.:::ATTENZIONE:::
NON provare a modificare i file crittografati da solo!
Se proverai a utilizzare un software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati!
Eventuali modifiche ai file crittografati possono comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati.
