Psychopath Ransomware
La comunità infosec ha scoperto un'altra minaccia ransomware. Tracciato con il nome di Psycopath Ransomware, questo malware è in grado di causare danni ingenti ai dispositivi che riesce a infettare. L'obiettivo della minaccia è bloccare i file della vittima tramite un algoritmo di crittografia non decifrabile e quindi estorcerle denaro in cambio del potenziale ripristino dei file.
The Psychopath Ransomware modifica i nomi dei file che crittografa in modo significativo. Innanzitutto, la minaccia aggiunge una stringa ID univoca che è stata assegnata alla vittima. Quindi, aggiunge l'indirizzo e-mail degli hacker: "psychopath7@tutanota.com". Infine, una stringa casuale di 4 caratteri verrà inserita come nuova estensione di file.
Quando tutti i tipi di file di destinazione sul sistema sono stati crittografati, Psychopath procederà alla consegna delle sue note di riscatto. Uno verrà visualizzato in una finestra pop-up tramite un file 'ReadMe_Now!.hta', mentre l'altro verrà inserito in un file di testo denominato 'Read_Me!_.txt.'
Dettagli della richiesta di riscatto
Le istruzioni che si trovano all'interno del file di testo sono estremamente brevi. Alle vittime viene semplicemente detto di inviare un'e-mail al suddetto indirizzo e-mail all'indirizzo psychopath7@tutanota.com per ottenere maggiori informazioni. La richiesta di riscatto principale viene consegnata tramite la finestra pop-up. Chiarisce che le vittime che non riescono a contattare gli aggressori entro una finestra di 48 ore dovranno pagare il doppio per la chiave di decrittazione. La nota menziona anche un indirizzo email secondario che può essere utilizzato per la comunicazione: "mr.pycho@tutanota.com". Per dimostrare la loro capacità di ripristinare i dati bloccati, gli aggressori si offrono di decrittografare diversi file gratuitamente. I file scelti, tuttavia, devono avere una dimensione inferiore a 2 MB e non devono contenere informazioni importanti.
Il messaggio nel file di testo è:
' I tuoi dati sono stati bloccati.
Per ottenere le istruzioni di decrittazione inviaci un'e-mail, non modificare file o cartelle!
ID :
Indirizzo e-mail: psychopath7@tutanota.comLe istruzioni mostrate nella finestra pop-up sono:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file crittografati a causa di un problema di sicurezza con il tuo PC. Se hai bisogno dei tuoi file, inviaci un'e-mail per ottenere gli strumenti di decrittazione.L'unico modo per recuperare i file è acquistare strumenti di decrittazione (il pagamento deve essere effettuato con Bitcoin). Se non ci invii un'e-mail dopo 48 ore, la commissione di decrittazione raddoppierà.
Il nostro indirizzo e-mail: psychopath7@tutanota.com
Il tuo ID personale:
L'e-mail inviata dovrebbe contenere il tuo ID personale. Se non ricevi una risposta o altri problemi scrivici un'e-mail a: mr.pycho@tutanota.com
Controlla anche la cartella della posta indesiderata.
Che Garanzia Ti Diamo?Puoi inviare alcuni file per il test di decrittazione (prima di pagare). La dimensione del file deve essere inferiore a 2 MB e i file non devono contenere dati di valore come (backup, database ecc...).
Come acquistare Bitcoin
Ottieni istruzioni per l'acquisto di Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e altri siti Web effettuando una ricerca su Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!!
Non modificare o rinominare i file crittografati.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file per sempre.In caso di tentativo di decrittografare file con software di terze parti, questo potrebbe rendere più difficile la decrittografia, quindi i prezzi aumenteranno. '
