Threat Database Ransomware Periox Ransomware

Periox Ransomware

Periox Ransomware è una potente minaccia che può impedire agli utenti di accedere ai propri file. La minaccia ottiene questo risultato implementando un processo di crittografia che interessa un'ampia gamma di tipi di file e renderà inutilizzabili quasi tutti i file archiviati sul sistema infetto. I criminali informatici estorceranno quindi le vittime per denaro.

Tutti gli utenti interessati da Periox Ransomware scopriranno che i nomi dei loro file sono stati modificati improvvisamente. In effetti, la minaccia contrassegna ogni file che crittografa aggiungendo ".periox" al nome originale come nuova estensione. Le istruzioni per le vittime vengono quindi fornite sotto forma di file "help.html".

Il testo della nota è estremamente breve e diretto. Gli hacker affermano che Periox Ransomware ha crittografato i file dell'utente con l'algoritmo AES-256. L'algoritmo di solito non può essere violato a meno che un bug grave non venga scoperto all'interno del codice della minaccia stessa non viene scoperto dalla comunità di infosec. Per ricevere la chiave di decrittazione, le vittime dovrebbero pagare la somma di $ 500. La transazione deve essere effettuata utilizzando la criptovaluta Bitcoin con il denaro inviato all'indirizzo del cripto-wallet trovato nella richiesta di riscatto. Al prezzo attuale di Bitcoin, il riscatto vale circa 0,0091 BTC.

Dopo aver inviato il denaro, alle vittime di Periox Ransomware viene chiesto di stabilire una comunicazione con gli hacker inviando un messaggio all'indirizzo e-mail "supportperiox@ywtpdnpwihbyuvck.onion". Il messaggio deve includere la stringa di identificazione fornita anche nella richiesta di riscatto.

Stipulare accordi con persone responsabili dello scatenamento di minacce malware è sempre estremamente rischioso, soprattutto quando, come nel caso di Periox Ransomware, non sembrano disposti a dimostrare la propria capacità di ripristinare i file crittografati.

Il testo completo della nota fornita da Periox Ransomware è:

'I TUOI FILE SONO STATI CRITTOGRAFATI UTILIZZANDO A

FORTE ALGORITMO AES-256.

LA TUA IDENTIFICAZIONE È

-

INVIA $ 500 BTC AL SEGUENTE PORTAFOGLIO

bc1qak6gagktuwqhaue5q2fyfv8x3dg93a60627s9z

E DOPO IL PAGAMENTO CONTATTARE supportperiox@ywtpdnpwihbyuvck.onion

INVIO LA TUA IDENTIFICAZIONE PER RECUPERARE

LA CHIAVE NECESSARIA PER DECRITTARE I TUOI FILE. '

Tendenza

I più visti

Caricamento in corso...