Pyphyfe Ransomware

I ricercatori di Infosec hanno identificato una nuova minaccia ransomware in agguato in natura. Tracciata come Pyphyfe Ransomware, la minaccia mira a infiltrarsi nei computer delle vittime, avviare un forte processo di crittografia e rendere inaccessibili e inutilizzabili i dati archiviati sulla macchina. Come la maggior parte dei ransomware, gli aggressori cercano quindi di estorcere denaro agli utenti interessati in cambio della fornitura della chiave di decrittazione necessaria per il ripristino dei dati.

Come parte del suo comportamento dannoso, la minaccia contrassegna anche ogni file bloccato. Lo fa aggiungendo ".pyphyfe" come nuova estensione ai nomi originali dei file interessati. Quando tutti i tipi di file di destinazione sono stati crittografati, il malware crea un file di testo denominato "COME RIPRISTINARE I TUOI FILES.TXT". Il file contiene una richiesta di riscatto con le istruzioni per le vittime. Va notato che il Pyphyfe Ransomware è classificato come una variante della famiglia Snatch Ransomware.

Dettagli della richiesta di riscatto

La richiesta di riscatto non perde tempo e indica alle vittime di Pyphyfe di stabilire un contatto con gli aggressorisubito. Il messaggio menziona due indirizzi e-mail che possono essere utilizzati come canali di comunicazione: "JohnDealinger@seznam.cz" e "JohnasassistantIT@seznam.cz". La nota non rivela la somma che gli hacker vogliono essere pagati.

Apparentemente, le vittime possono anche inviare gratuitamente fino a 3 file da decifrare.Tuttavia, i file scelti devono soddisfare due requisiti. La dimensione totale del file non archiviato deve essere inferiore a 1 MB e i file non devono contenere informazioni importanti. La nota avverte inoltre gli utenti di non rinominare i file crittografati o disattivare i dispositivi NAS (Network-Attached Storage) poiché ciò potrebbe causare danni permanenti.

Il testo integrale della nota è:

' Ciao!

Tutti i tuoi file sono crittografati!
Inviami un'e-mail se vuoi riavere i tuoi file - lo farò molto rapidamente!
Contattami via e-mail:

JohnDealinger@seznam.cz o JohnasassistantIT@seznam.cz

La riga dell'oggetto deve contenere un'estensione di crittografia o il nome della tua azienda!
Non rinominare i file crittografati, potresti perderli per sempre.
Potresti essere vittima di una frode. Decrittazione gratuita come garanzia.
Inviaci fino a 3 file per la decrittazione gratuita.
La dimensione totale del file non deve essere superiore a 1 MB! (non nell'archivio) e i file non devono contenere informazioni preziose. (database, backup, fogli di calcolo Excel di grandi dimensioni, ecc.)
!!! Non spegnere o riavviare l'apparecchiatura NAS. Questo porterà alla perdita di dati !!!

Per contattarci, ti consigliamo di creare un indirizzo email su protonmail.com o tutanota.com
Perché gmail e altri programmi di posta pubblici possono bloccare i nostri messaggi!

Se non ricevi una nostra risposta per molto tempo, controlla la cartella della posta indesiderata. '