Threat Database Ransomware PROM Ransomware

PROM Ransomware

PROM Ransomware è una minaccia ransomware appena rilevata che è stata rilasciata in natura. Le vittime si troveranno escluse dall'accesso ai propri file attraverso un processo di crittografia che impiega un potente algoritmo crittografico che renderà inutilizzabili tutti i file interessati. La minaccia estorcerà quindi le sue vittime per denaro in cambio della chiave di decrittazione. Ogni volta che PROM Ransomware blocca un file, cambierà drasticamente anche il nome originale di quel file aggiungendo ".PROM [prometheushelp@mail.ch]" come nuova estensione. La minaccia procederà quindi a rilasciare la sua richiesta di riscatto contenente le istruzioni degli hacker. La nota verrà consegnata in due forme: un file "RESTORE_FILES_INFO.hta" (utilizzato per una finestra a comparsa) e un file "RESTORE_FILES_INFO.txt". Il testo in entrambi i punti è identico. Gli hacker consentono alle loro vittime di caricare fino a tre file non importanti che verranno decrittografati gratuitamente. Tuttavia, i file devono essere caricati sul sito Web fornito nella nota e il collegamento associato dovrà quindi essere inviato in un messaggio separato. Le vittime del PROM Ransomware sono dotate di due canali di comunicazione con cui raggiungere i criminali informatici. Il primo è attraverso un sito web dedicato ospitato sulla rete TOR e accessibile solo utilizzando il browser web TOR. L'alternativa è inviare un messaggio di posta elettronica a tutti e tre gli indirizzi forniti: prometheushelp@mail.ch, prometheushelp@airmail.cc e Prometheus.help@protonmail.ch. Per spingere ulteriormente le loro vittime ad avviare il contatto, gli hacker avvertono che la chiave di decrittazione necessaria per il ripristino dei file bloccati verrà salvata sul loro server solo per 7 giorni, dopodiché verrà eliminata. Il testo completo della nota rilasciata dal PROM Ransomware è:

'Non sei in grado di decrittarlo da solo! L'unico metodo per ripristinare i file è acquistare una chiave privata univoca. Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file. Ti consigliamo di caricare 3 file crittografati in hxxps: //privatlab.com/file e incollare il link al tuo messaggio. Dimostreremo che possiamo recuperare i tuoi file. * Tieni presente che i file non devono contenere informazioni preziose. Vuoi davvero ripristinare i tuoi file? 1) Utilizzando un browser TOR! a) Scarica e installa il browser TOR da questo sito: hxxps: //torproject.org/ b) Apri il sito web: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Registra account d) Fai clic su Scrivi e scrivici, il nostro nome utente: Prometheus, nel messaggio scrivi Your Key Identifier (è alla fine del file) 2) Utilizzando una e-mail Scrivi a 3 indirizzi email contemporaneamente, nel messaggio scrivi Your Key Identifier (è alla fine del file): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Si consiglia di utilizzare 1 metodo tramite browser TOR per contattarci. Le lettere di posta elettronica potrebbero non raggiungerci. Pertanto, se non ricevi una risposta entro 12 ore, utilizza il metodo 1. * Non rinominare i file crittografati. * Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati. * La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. * Per la nostra sicurezza, tutte le informazioni sul tuo server e la tua chiave di decrittazione verranno automaticamente CANCELLATE DOPO 7 GIORNI! Perderai irrevocabilmente tutti i tuoi dati! Identificatore chiave: "

Post correlati

Tendenza

I più visti

Caricamento in corso...