Threat Database Ransomware Report Ransomware

Report Ransomware

L'analisi della minaccia Report Ransomware ha confermato che si tratta di una variante appartenente alla famiglia di malware Xorist. Le minacce di questa famiglia sono progettate per impedire agli utenti di accedere ai dati archiviati sui dispositivi infetti. Ecco perché gli attacchi ransomware possono essere uno degli incidenti di sicurezza informatica più dirompenti e dannosi.

Le vittime si troveranno nell'impossibilità di accedere a documenti importanti, PDF, database, archivi o altri tipi di file. In genere, gli aggressori chiederanno il pagamento di un determinato riscatto per assistere nel ripristino dei dati della vittima, inviando lo strumento di decrittazione e la chiave richiesti.

Durante la sua fase attiva, Report Ransomware bloccherà i file sul sistema violato con un algoritmo crittografico di livello militare. La minaccia inoltre contrassegnerà ogni file crittografato aggiungendo ".report" come nuova estensione. Le istruzioni degli aggressori verranno rilasciate sul dispositivo come file di testo e una finestra pop-up.

Dettagli della nota di riscatto

La lettura della nota lasciata dal Report Ransomware non fornirà agli utenti interessati alcuna informazione utile. Sia la finestra pop-up che il file di testo hanno messaggi identici in cui si afferma che per recuperare i propri file gli utenti dovranno inviare messaggi all'indirizzo e-mail degli hacker. Tuttavia, nessuna delle due note fornisce tale indirizzo lasciando le vittime della minaccia senza molte opzioni. Quando le istruzioni fornite sembrano essere più un segnaposto che una vera e propria richiesta di riscatto, di solito è un segno che le versioni attuali della minaccia malware vengono rilasciate a scopo di test. C'è un altro dettaglio a sostegno di questa conclusione: il file di testo che contiene il messaggio di riscatto non ha un nome proprio. Invece, il suo nome viene visualizzato come una combinazione incomprensibile di lettere latine.

I messaggi di riscatto consegnati da Report Ransomware sono:

' Tutti i tuoi dati sono stati crittografati

Se vuoi la chiave pubblica

contatto

e-mail

o ...

o... '

Post correlati

Tendenza

I più visti

Caricamento in corso...