MessedUp Ransomware

Il MessedUP Ransomware è una nuova variante basata sulla famiglia Phobos Ransomware rilevata in natura. La minaccia in sé non mostra alcuna deviazione importante dal comportamento tipico delle varianti di Phobos Ransomware, a parte il fatto che gli hacker dietro di essa hanno deciso di rinunciare apparentemente al solito canale di comunicazione e-mail e hanno invece optato per utilizzare l'applicazione ICQ. Per quanto riguarda i file crittografati, i loro nomi di file originali verranno modificati per includere una stringa di caratteri che rappresenta l'ID univoco della vittima, seguito dall'indirizzo dell'account ICQ dei criminali e, infine, ".messedup" come nuova estensione. La richiesta di riscatto della minaccia viene consegnata in due forme diverse. Innanzitutto, come file di testo denominato "info.txt" e come file HTML denominato "info.hta" utilizzato per la generazione di una finestra popup sullo schermo del computer infetto.

Le istruzioni trovate nel file di testo includono un lungo messaggio degli hacker indirizzato a un potenziale manager IT o al proprietario dell'azienda che è stato infettato da MessedUP Ransomware. Le informazioni utili, tuttavia, sono piuttosto ampie. Alle vittime viene semplicemente fornito il suddetto indirizzo dell'account ICQ: " @FIREYOURITGUY ". Il messaggio visualizzato nella finestra pop-up contiene anche lo stesso account, ma consente anche agli utenti interessati di inviare fino a 5 file che non devono superare una dimensione totale di 4 MB per la decrittazione gratuita.

La cosa migliore da fare quando si gestiscono le conseguenze di un attacco da parte di MessedUP Ransomware è cercare un backup appropriato creato prima che il malware fosse riuscito a infiltrarsi nel computer. Prima di tentare di ripristinare i dati crittografati, tuttavia, assicurati di rimuovere qualsiasi traccia della minaccia utilizzando una soluzione anti-malware professionale.

Il testo completo del file "info.txt" è:

'Se sei il responsabile IT e stai leggendo questo, significa che hai sbagliato, stavi dormendo al volante. Contattaci e potremo risolvere questa situazione senza grandi complicazioni, se sei il proprietario dell'azienda e stai leggendo questo, la decisione è tua, getta i tuoi dischi rigidi nella spazzatura o contattaci e paga una tassa nominale per recuperare i tuoi dati , ma sappi che le tue pratiche di sicurezza hanno fallito e in entrambi i casi è necessario fare qualcosa

Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps: //icq.com/windows/ o sul tuo cellulare cerca in Appstore / mercato Google "ICQ"

Scrivi al nostro ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare una perdita permanente dei dati. '

Le istruzioni dalla finestra pop-up sono:

'ATTENZIONE!!!!

Sfortunatamente per te, un grave punto debole della sicurezza IT ti ha lasciato esposto ad attacchi, i tuoi file sono stati crittografati con cifrature più avanzate di quelle utilizzate per le comunicazioni diplomatiche, puoi passare giorni e mesi alla ricerca di un modo magico per decrittografare i tuoi file, ma stai tranquillo siamo le uniche persone che possono aiutarti a recuperare i tuoi file, non esiste uno strumento gratuito

Se vuoi ripristinarli, installa il software ICQ sul tuo PC https://icq.com/windows/ o sul tuo cellulare cerca in Appstore / mercato Google "ICQ"

Scrivi al nostro ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY

Scrivi questo ID nel titolo del tuo messaggio C279F237-2797

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa . '