Pecunia Ransomware

Il Pecunia Ransomware è un potente malware basato sulla famiglia Makop Ransomware. Sebbene non mostri alcun miglioramento importante rispetto a una tipica minaccia Makop Ransomware , Pecunia Ransomware rimane una minaccia che può impedire agli utenti di accedere ai propri file in modo efficace. Tutte le vittime verranno quindi estorte per denaro in cambio della chiave di decrittazione necessaria per ripristinare i dati crittografati.

Pecunia Ransomware segue una complessa convenzione di denominazione per i file che crittografa. La minaccia prende il nome del file originale e poi vi aggiunge una stringa di caratteri univoca per le vittime specifiche, un indirizzo e-mail sotto il controllo degli hacker e infine ".pecunia" come nuova estensione di file. L'indirizzo di posta elettronica è "pecunia0318@airmail.cc". Al termine del processo di crittografia, Pecunia Ransomware rilascia un file di testo denominato readme-warning.txt che trasporta una richiesta di riscatto con le istruzioni per la vittima in ogni cartella contenente file bloccati.

La nota non menziona la somma esatta del riscatto richiesto dagli hacker. Chiarisce, però, che il denaro deve essere inviato utilizzando la criptovaluta Bitcoin. I criminali consentono inoltre alle loro vittime di inviare 2 file non importanti di dimensioni inferiori a 1 MB per essere decrittografati gratuitamente. A tal fine, forniscono tre indirizzi e-mail: "pecunia0318@airmail.cc", "pecunia0318@goat.si" e "pecunia0318@tutanota.com".

Il set completo di istruzioni rilasciate da Pecunia Ransomware è:

'::: Saluti :::

Piccola FAQ:

.1.

D: Cosa sta succedendo?

R: I tuoi file sono stati crittografati e ora hanno l'estensione "pecunia". La struttura del file non è stata danneggiata, abbiamo fatto tutto il possibile affinché ciò non potesse accadere.

.2.

D: Come recuperare i file?

A: Se desideri decrittografare i tuoi file dovrai pagare in bitcoin.

.3.

D: E le garanzie?

A: È solo un affare. Non ci preoccupiamo assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.

Per verificare la possibilità di restituire file, puoi inviarci 2 file qualsiasi con estensioni SEMPLICI (jpg, xls, doc, ecc ... non database!) E di dimensioni ridotte (max 1 mb), li decifreremo e rispediremo a te. Questa è la nostra garanzia.

.4.

D: Come mettersi in contatto con te?

R: Puoi scriverci alla nostra casella di posta: pecunia0318@airmail.cc o pecunia0318@goat.si o pecunia0318@tutanota.com

.5.

D: Come procederà il processo di decrittazione dopo il pagamento?

R: Dopo il pagamento ti invieremo il nostro programma decodificatore scanner e istruzioni dettagliate per l'uso. Con questo programma sarai in grado di decrittografare tutti i tuoi file crittografati.

.6.

D: Se non voglio pagare persone cattive come te?

R: Se non collaborerai con il nostro servizio, per noi non importa. Ma perderai tempo e dati, perché solo noi abbiamo la chiave privata. In pratica, il tempo è molto più prezioso del denaro.

::: ATTENZIONE :::

NON provare a modificare i file crittografati da solo!

Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup per tutti i file crittografati! Qualsiasi modifica nei file crittografati potrebbe comportare il danneggiamento della chiave privata e, di conseguenza, la perdita di tutti i dati. "