Paralock Ransomware

I ricercatori di Infosec hanno rilevato un'altra minaccia di malware che può bloccare completamente gli utenti dai loro sistemi informatici. Denominato Paralock Ransomware, utilizza una combinazione di potenti algoritmi crittografici per rendere in modo efficace i file archiviati sul sistema compromesso sia inutilizzabili che inaccessibili. Gli utenti interessati verranno quindi estorti per denaro in cambio del potenziale ripristino dei dati bloccati.

 Ogni file crittografato dalla minaccia avrà il suo nome originale modificato con l'inclusione di una nuova estensione di file: ".paralock". Quando il processo di crittografia è completato, Paralock Ransomware rilascia i file "info.hta" in ogni cartella contenente dati compromessi.

Quando gli utenti eseguono uno qualsiasi dei file "info.hta", verrà generata una finestra pop-up che mostra la richiesta di riscatto della minaccia. Le istruzioni degli hacker chiariscono che la crittografia dei file dell'utente è stata eseguita con una combinazione di algoritmi AES e RSA. La nota chiarisce anche che le vittime di Paralock Ransomware che desiderano ricevere la chiave di decrittazione dai cybercriminali dovranno avviare la comunicazione scrivendo un messaggio a "paracrypt@cock.li". Il messaggio deve includere l'ID univoco trovato all'interno della richiesta di riscatto e può contenere fino a 2 file allegati che verranno decrittografati gratuitamente. Come canale secondario di contatto, gli hacker hanno fornito un'altra email a "p4r4l0ck@tutanota.com".

 Il testo completo della nota di Paralock Ransomware è:

 'TUTTI I TUOI DATI TRASFORMATI IN INUTILE CODICE BINARIO

 Il tuo computer è stato infettato da un virus.

Invia un'e-mail a paracrypt@cock.li, specifica nell'oggetto il tuo identificatore univoco e sarai sicuramente aiutato a recuperare.

NOTA:

Puoi inviare 2 file come prova che possiamo restituire tutti i tuoi dati.

Se l'e-mail fornita non funziona, contattaci all'indirizzo p4r4l0ck@tutanota.com

Gli algoritmi utilizzati sono AES e RSA.

 IMPORTANTE:

1. L'infezione era dovuta a vulnerabilità nel software.

2. Se vuoi assicurarti che sia impossibile recuperare i file utilizzando software di terze parti, fallo non su tutti i file, altrimenti potresti perdere tutti i dati.

3. Solo la comunicazione tramite la nostra e-mail può garantire il recupero dei file. Non siamo responsabili delle azioni di terze parti che promettono di aiutarti, molto spesso sono truffatori.

4. Per favore, non provare a rinominare i file crittografati.

5. Il nostro obiettivo è restituire i tuoi dati, ma se non ci contatti non ci riusciremo. '