Pizhon Ransomware
Pizhon Ransomware è il nome dato a una minaccia ransomware progettata per colpire principalmente utenti che si trovano in Russia o nei paesi di lingua russa. Il Pizhon Ransomware agisce come un tipico ransomware: lasciato cadere su un computer, procederà a crittografare quasi tutti i file memorizzati su di esso e quindi richiederà il pagamento di un riscatto per il loro potenziale ripristino. Il Pizhon Ransomware cambia il nome di ogni file che crittografa aggiungendo " .pizhon " seguito da una stringa di 16 caratteri casuali. I file di testo che trasportano la richiesta di riscatto verranno rilasciati in ogni cartella con dati crittografati. Il nome di questi file di testo è ' !!! README !!!. Txt. '
L'apertura di uno qualsiasi dei file " !!! README !!!. Txt " rivela una serie di istruzioni scritte interamente in russo. Non sono state incluse traduzioni in altre lingue. I criminali si aspettano che le loro vittime aprano un indirizzo ospitato sulla rete TOR, creino un account lì, quindi accedano e solo dopo inviino un messaggio all'indirizzo email fornito a " pizhon@torbox3uiot6wchz.onion ". La nota non menziona la specifica quantità di denaro richiesta dagli hacker, se il riscatto deve essere pagato in una delle numerose criptovalute, o se qualche file può essere aggiunto come allegato alle e-mail per essere decifrato gratuitamente.
Il testo originale della richiesta di riscatto fornita da Pizhon Ransomware è:
'Вся Ваша информация на этом компьютере была зашифрована.
Для расшифровки Вам нужно выполнить несложные действия:
-------------------------------------------------- ----------
1. Скачайте по ссылке тор-браузер, установите его:
hxxps: //www.torproject.org/download/download-easy.html
2. Откройте тор-браузер, перейдите по адресу и зарегистрируйте себе e-mail:
hxxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/signup-en.php
3. Войдите в почтовый ящик:
hxxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/wm/
4. Напишите письмо на e-mail:
e-mail: pizhon@torbox3uiot6wchz.onion
Укажите в письме Ваш код для разблокировки: 42284753
5. Ждите ответ.
-------------------------------------------------- ----------
Учтите, что письма с обычных email - мы не получим, кроме тех, которые есть в этом списке:
hxp: //torbox36ijlcevujx7mjb4oiusvwgvmue7jfn2cvutwa6kl6to3uyqad.onion/relay-en.php "
