Pump Ransomware

Pump Ransomware è una potente minaccia ransomware che non è stata associata a nessuna delle famiglie di ransomware preesistenti. Nonostante questo significhi che Pump Ransomware è abbastanza unico, la minaccia segue ancora il solito comportamento del ransomware. Tenta di infiltrarsi nel sistema informatico mirato, sfruttare un potente algoritmo di crittografia per bloccare efficacemente i file salvati su di esso e quindi richiedere un riscatto per il potenziale ripristino dei dati.

Quando Pump Ransomware crittografa un file, aggiunge una nuova estensione al nome del file originale - ".pump". Allo stesso tempo, la minaccia cadrà con la conclusione del processo di crittografia la sua richiesta di riscatto. Le istruzioni degli hacker verranno fornite come file di testo denominati "README.txt", che verranno inseriti in ogni cartella contenente dati crittografati.

La stessa richiesta di riscatto non fornisce alcuna informazione significativa per gli utenti colpiti da Pump Ransomware. Afferma semplicemente che le vittime dovrebbero avviare il contatto inviando un messaggio all'indirizzo e-mail "idfgiughderighu@tutanota.com". Gli hacker hanno incluso una frase per spingere ulteriormente le loro vittime a pagare il riscatto non specificato affermando di aver ricevuto dati privati sensibili dal sistema informatico compromesso prima della crittografia dei file.

L'intero testo della richiesta di riscatto che si trova nei file "README.txt" è:

'LA TUA RETE È STATA VIOLATA E TUTTI I DATI SONO CRIPTATI

Inoltre, molti dati sensibili sono stati scaricati dalla tua rete

>>>>>>>>>>>>> idfgiughderighu@tutanota.com <; <<<<<<<<<<<<. "