JamesBond ransomware

Il ransomware JamesBond mira a infiltrarsi nei computer degli utenti, scansionarli per tipi di file specifici e quindi crittografare i file corrispondenti con un potente algoritmo crittografico. Tutti i file interessati saranno resi inutilizzabili e le vittime non saranno più in grado di accedere ai propri documenti, immagini, archivi, database, ecc. Inoltre, JamesBond Ransomware aggiungerà i nomi dei file bloccati con una nuova estensione che include un'e-mail indirizzo sotto il controllo degli hacker - '.jamesbond2021@tutanotacom_jamesbond.' Come parte delle sue azioni nefaste, la minaccia cambierà lo sfondo del desktop predefinito con una nuova immagine e rilascerà una richiesta di riscatto sul dispositivo compromesso. La nota verrà consegnata come file di testo denominato 'read_it.txt.'

Richieste di ransomware JamesBond

Le istruzioni che si trovano all'interno del file di richiesta di riscatto sono estremamente brevi e mancano di informazioni significative. Agli utenti colpiti dal ransomware JamesBond viene detto di contattare gli aggressori per ricevere ulteriori dettagli. Di solito, questi includono la somma esatta del riscatto e il modo in cui deve essere gestito il trasferimento del denaro. Gli operatori di ransomware spesso richiedono anche che i fondi vengano inviati utilizzando una delle criptovalute popolari come Bitcoin e Monero. Come canale di comunicazione con gli aggressori, la nota ribadisce semplicemente l'indirizzo e-mail che è anche inserito nei nomi dei file crittografati dalla minaccia.

Il testo integrale della nota è:

' Ciao tutti i tuoi file sono crittografati. Non c'è modo di decifrarli se non attraverso il mio decryptor.
Vendo per te lo strumento per decifrare e ripristinare i tuoi file.
contattami a : jamesbond2021@tutanota.com .'