Razio Ransomware
Una nuova variante di ransomware è stata tracciata sotto RaZiO Ransomware. Il Razio Ransomware è stato identificato dai ricercatori di infosec comeappartenente alla famiglia Xorist Ransomware. Sebbene la minaccia non mostri miglioramenti significativi, la sua capacità distruttiva non deve essere sottovalutata. Tutti i file crittografati dalla minaccia non saranno più accessibili e la decrittazione senza l'assistenza degli aggressori potrebbe essere considerata praticamente impossibile.
Durante il suo processo di crittografia, la minaccia aggiungerà il nome di ogni file interessato con ".RaZiO" come nuova estensione di file. La minaccia assicura inoltre che le sue vittime vedano il messaggio di riscatto degli aggressori consegnandolo in tre diverse forme: come nuovo sfondo del desktop, in una finestra pop-up e all'interno di un file di testo denominato "HOW TO DECRYPT FILES.txt". '
Dettagli della richiesta di riscatto
Il testo in tutti e tre i posti è identico. Informa gli utenti interessati che per ripristinare i propri file dovranno pagare un riscatto utilizzando la criptovaluta Bitcoin. L'importo richiesto è di 0,02 BTC, che al cambio attuale supera i 900 dollari. I fondi dovrebbero essere trasferiti all'indirizzo del cripto-portafoglio trovato nella richiesta di riscatto di RaZiO. Successivamente, alle vittime viene chiesto di stabilire un contatto con gli aggressori inviando un messaggio all'indirizzo e-mail "raziotix@tuta.io".
Il testo integrale della nota è:
' Ciao, come puoi vedere, tutti i tuoi file sono crittografati.
Niente panico, puoi decifrarli, devi solo pagarmi il riscatto.Il pagamento viene effettuato solo con bitcoin e l'importo che devi pagare è 0,02 BITCOIN
Puoi acquistare molto facilmente da questi siti:
www.localbitcoins.com
www.paxful.comUn elenco di diversi siti in cui è possibile acquistare bitcoin è disponibile qui:
hxxps://bitcoin.org/en/exchangesAssicurati che l'indirizzo a cui invierai il bitcoin sia:
Dopo l'invio, contattaci a questo indirizzo email: raziotix@tuta.io
Con questo argomento:Dopo aver confermato il pagamento, riceverai un tutorial e le chiavi per decifrare i file. '
