Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware PERDAK ransomware

PERDAK ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

I criminali informatici hanno rilasciato una nuova minaccia ransomware basata sulla famiglia di malware Phobos. Chiamata PERDAK, la minaccia funge da ransomware che crittografa i file della vittima e quindi richiede un riscatto per il loro ripristino. Un gran numero di tipi di file può essere interessato e i file bloccati diventano inaccessibili e inutilizzabili.

Il PERDAK Ransomware segue in gran parte il comportamento tipico di una variante di Phobos Ransomware. La differenza più grande è il canale di comunicazione scelto dagli hacker responsabili della minaccia malware. Invece di lasciare le loro vittime con uno o più indirizzi e-mail, i criminali informatici PERDAK Ransomware affermano che possono essere raggiunti solo tramite ICQ.

Dettagli sulle minacce

Durante il processo di crittografia, PERDAK Ransomware modifica in modo significativo i nomi dei file di destinazione. La minaccia aggiunge prima un numero ID che è stato assegnato alla vittima specifica. Quindi, posiziona l'account dell'hacker - 'ICQ_Mudakperdak.' L'ultima modifica al nome è l'aggiunta di '.PERDAK' come nuova estensione del file.

Quando tutti i file presi di mira vengono crittografati, la minaccia procede a consegnare la sua richiesta di riscatto. Crea file di testo denominati "info.txt" che contengono una versione più breve del messaggio di richiesta di riscatto mentre la richiesta di riscatto completa viene visualizzata alla vittima in una finestra pop-up.

Panoramica della richiesta di riscatto

La nota del PERDAK Ransomware non menziona la somma esatta che i criminali vogliono ricevere. Tuttavia, afferma che prima di effettuare il pagamento, gli utenti possono inviare fino a 5 file che verranno presumibilmente sbloccati gratuitamente. I file devono avere una dimensione totale inferiore a 4 MB e non devono contenere dati importanti. In nessuna delle due note sono previsti ulteriori canali di comunicazione.

Il testo completo del messaggio mostrato nella finestra pop-up è:

' ATTENZIONE!!!!

Sfortunatamente per te, una grave debolezza della sicurezza informatica ti ha lasciato esposto agli attacchi, i tuoi file sono stati crittografati con cifre più avanzate di quelle utilizzate per le comunicazioni diplomatiche, puoi passare giorni e mesi alla ricerca di un modo magico per decrittare i tuoi file, ma stai tranquillo siamo le uniche persone che possono aiutarti a recuperare i tuoi file, non esiste uno strumento gratuito

Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps://icq.com/windows/ oppure sul tuo cellulare cerca in Appstore/Google market "ICQ"

Scrivi al nostro ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Scrivi questo ID nel titolo del tuo messaggio 1E857D00-3145

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

I file di testo contengono il seguente messaggio:

' Se sei il manager IT e stai leggendo questo, significa che hai fatto un casino, che eri addormentato al volante. Contattaci e possiamo risolvere questa situazione senza grandi complicazioni, se sei il proprietario dell'azienda e stai leggendo questo la decisione è tua, getta i tuoi dischi rigidi nella spazzatura o contattaci e paga una tariffa nominale per recuperare i tuoi dati , ma sappi che le tue pratiche di sicurezza ti hanno deluso e in ogni caso è necessario fare qualcosa

Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps://icq.com/windows/ oppure sul tuo cellulare cerca in Appstore/Google market "ICQ"

Scrivi al nostro ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati. '

Tendenza

I più visti

Caricamento in corso...