Poison Ransomware

Il Poison Ransomware è una nuova minaccia che è stata identificata dai ricercatori di infosec. La minaccia è progettata per infiltrarsi nei computer presi di mira e bloccare i file ivi archiviati tramite un potente algoritmo di crittografia. Le vittime perderanno l'accesso ai loro documenti, archivi, database, ecc. Ogni file bloccato sarà contrassegnato da '.poison aggiunto al suo nome come nuova estensione di file.

Quando Poison Ransomware ha finito di crittografare tutti i tipi di file presi di mira, invierà una richiesta di riscatto al sistema compromesso. La minaccia mostra due note con testi quasi identici: una come finestra pop-up e una all'interno di un file di testo denominato '_RECOVER__FILES.poison.txt.'

Richieste di veleno ransomware

I dettagli forniti dalla finestra pop-up e dal file di testo sono identici. L'unica differenza tra i due è che la finestra pop-up mostra il numero di tutti i file crittografati, mentre il file di testo elenca singolarmente ogni file interessato.

Il messaggio di richiesta di riscatto di Poison rivela che gli aggressori vogliono ricevere esattamente un riscatto di 0,01 Bitcoin, per aiutare le loro vittime a ripristinare i dati crittografati. La criptovaluta Bitcoin è tristemente volatile e il suo valore può cambiare rapidamente in un breve periodo, ma attualmente il riscatto è di quasi $ 568.

Dopo aver trasferito il denaro all'indirizzo del cripto-portafoglio menzionato nella richiesta di riscatto, alle vittime viene chiesto di inviare l'ID della transazione a un indirizzo e-mail controllato dagli hacker. Secondo la nota, l'email è "bankinter.promo@protonmail.com".

Il testo integrale della nota è:

' !Ups

I tuoi file (conteggio: -) sono stati crittografati!
Per riaverli tutti...
Si prega di inviare 0.01 Bitcoin (s) al seguente BTC
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Quindi, invia per e-mail il tuo ID transazione al seguente
bankinter.promo@protonmail.com
Grazie per la collaborazione e buona fortuna la prossima volta .'