Prometheus Ransomware
Il Prometheus Ransomware è una minaccia malware che può chiudere completamente gli utenti dai loro computer. La minaccia avvia una potente routine di crittografia che blocca i file archiviati sul dispositivo violato con un algoritmo crittografico non crackabile (AES, secondo la richiesta di riscatto). La minaccia è anche in grado di esfiltrare dati a un server privato sotto il controllo degli hacker. Le informazioni raccolte vengono quindi utilizzate per ricattare ulteriormente le vittime affinché paghino il riscatto richiesto.
A differenza della maggior parte delle minacce ransomware, Prometheus Ransomware non utilizza una parola specifica per contrassegnare i file che crittografa. Invece, la minaccia aggiunge un ID univoco assegnato alla vittima come nuova estensione di file. Al termine della crittografia dei file dell'utente, Prometheus consegnerà la sua richiesta di riscatto sia come finestra pop-up che come file di testo denominati "RESTORE_FILES_INFO.txt". Le istruzioni in entrambi i punti sono identiche.
Secondo la nota, le vittime possono pagare il riscatto richiesto e ricevere una chiave di decrittazione e uno strumento dai criminali informatici o rischiare che i loro dati privati vengano rilasciati al pubblico o venduti a un concorrente. Gli hacker offrono anche di decrittografare fino a 3 file gratuitamente. Il canale di comunicazione previsto è attraverso un portale web dedicato accessibile solo tramite il browser TOR. Il sito web contiene un paio di dettagli importanti. Rivela che la dimensione iniziale del riscatto è di $ 100.000 pagabili utilizzando la criptovaluta Monero (XMR), ma dopo che è trascorso un determinato periodo l'importo sarà raddoppiato a $ 200.000. Inoltre, il sito stabilisce diverse regole per i file destinati ad essere sbloccati gratuitamente. Devono essere impacchettati in un archivio ZIP e non devono superare le dimensioni di 2 MB.
Il testo completo della richiesta di riscatto fornita da Prometheus Ransomware è:
' LA RETE DELLA TUA AZIENDA È STATA VIOLATA
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato. (AES)
Nessun software disponibile su Internet può aiutarti.Siamo gli unici in grado di decrittografare i tuoi file.
Abbiamo anche raccolto dati personali / altamente riservati.
Questi dati sono attualmente archiviati su un server privato e anche i file vengono crittografati e archiviati in modo sicuro.Come risultato della collaborazione con noi, riceverai:
Decryptor completamente automatico, tutti i tuoi dati verranno recuperati entro poche ore dall'installazione.
Il server con i tuoi dati verrà immediatamente distrutto dopo il pagamento.
Risparmia tempo e continua a lavorare.
Puoi inviarci 2-3 file non importanti e li decifreremo gratuitamente per dimostrare che siamo in grado di restituire i tuoi file.Se decidi di non lavorare con noi:
Tutti i dati sui tuoi computer rimarranno crittografati per sempre.
I TUOI DATI SUL NOSTRO SERVER E RILASTEREMO I TUOI DATI AL PUBBLICO O AL RIVENDITORE!
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.Il prezzo aumenterà nel tempo.
Non importa a noi cosa scegli, pagaci o venderemo i tuoi dati.
Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o impedire la tua attività.
Scrivici ora e ti forniremo i prezzi migliori.Istruzioni per contattarci:
Hai modo:
1) Utilizzando un browser TOR!
un. Scarica e installa il browser TOR da questo sito: hxxps: //torproject.org/
b. Apri il browser Tor. Copia il link: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM e incollalo nel browser Tor.
c. Avvia una chat e segui le ulteriori istruzioni.Attenzione!
Qualsiasi tentativo di ripristinare i file con software di terze parti li corromperà.
Modificare o rinominare i file comporterà una perdita di dati.
Se decidi di provare comunque, fai delle copie primaIdentificatore chiave: "
