MERIN Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 1 |
Visto per la prima volta: | January 10, 2013 |
Ultima visualizzazione: | January 27, 2021 |
Sistemi operativi interessati: | Windows |
Sebbene Nefilim Ransomware non sia tra le famiglie di ransomware più prolifiche, è evidente che i criminali informatici lo stanno ancora utilizzando per creare nuove minacce di crypto locker. Una delle ultime varianti del Nefilim Ransomware che è stata rilevata dai ricercatori di infosec è chiamata MERIN Ransomware.
Se MERIN Ransomware si infiltra con successo nel computer di destinazione, procede a bloccare l'utente crittografando i file memorizzati con potenti algoritmi crittografici. Di conseguenza, tutti i tipi di file più popolari come immagini, audio, video, database, documenti, ecc. Saranno resi inutilizzabili e inaccessibili. Ogni file bloccato in questo modo avrà " .MERIN " aggiunto al nome originale. La minaccia rilascia quindi un file di testo chiamato " MERIN-DECRYPTING.txt " in ogni cartella contenente dati crittografati. Questi file contengono le istruzioni lasciate dagli hacker.
Secondo la richiesta di riscatto, le vittime di MERIN Ransomware dovrebbero stabilire un contatto con i criminali tramite tre indirizzi e-mail forniti:
- Johnmoknales@protonmail.com
- Thomposmirk@protonmail.com
- Jeremynorton@tutanota.com
È possibile allegare due file alle e-mail per essere decrittografati gratuitamente.
Per spaventare ulteriormente le loro vittime affinché soddisfino le richieste, gli hacker minacciano che MERIN Ransomware abbia esfiltrato dati sensibili che ora sono sotto il loro controllo. Se gli utenti interessati non avviano la comunicazione, parte delle informazioni raccolte inizieranno a essere trapelate dagli hacker. Un sito web è stato creato appositamente per questo scopo.
Il testo completo trovato nei file " MERIN-DECRYPTING.txt " è:
«Alla tua azienda sono successe due cose.
==================
Tutti i tuoi file sono stati crittografati con algoritmi di livello militare.
L'unico modo per recuperare i tuoi dati è con il nostro software.
Il ripristino dei tuoi dati richiede una chiave privata che solo noi possediamo.
==================
Le informazioni che abbiamo ritenuto preziose o sensibili sono state scaricate dalla tua rete in un luogo sicuro.
Possiamo fornire la prova che i tuoi file sono stati estratti.
Se non ci contatti inizieremo a far trapelare i dati periodicamente in parti.
==================
Per confermare che il nostro software di decrittazione funzioni inviaci 2 file da computer casuali.
Riceverai ulteriori istruzioni dopo averci inviato i file di prova.
Ci assicureremo che tu recuperi i tuoi dati in modo rapido e sicuro e che i tuoi dati non vengano divulgati quando le nostre richieste saranno soddisfatte.
Se non raggiungiamo un accordo, i tuoi dati verranno divulgati su questo sito web.
Sito web: htxxp: //corpleaks.net
Collegamento TOR: hxxp: //hxt254aygrsziejn.onion
Contattaci via email:
Johnmoknales@protonmail.com
Thomposmirk@protonmail.com
Jeremynorton@tutanota.com. "