Scorp ransomware

I criminali informatici hanno creato una nuova potente minaccia ransomware in grado di distruggere qualsiasi computer che riesca a infettare. Questo particolare malware viene tracciato come Scorp Ransomware e l'analisi ha rivelato che si tratta di una variante appartenente alla famiglia di malware VoidCrypt. La maggior parte delle varianti di una singola famiglia minacciosa sono praticamente copie l'una dell'altra, con differenze minime. Tuttavia, ciò non diminuisce in alcun modo il loro potenziale distruttivo.

Una volta consegnato al sistema di destinazione, Scorp Ransomware avvierà un processo di crittografia che vedrà quasi tutti i file archiviati sul dispositivo resi inaccessibili. Alle vittime rimangono poche opzioni praticabili quando si tratta di ripristinare i propri dati. Come parte delle sue azioni, la minaccia modificherà anche i nomi dei file interessati. Aggiungerà loro un indirizzo email, una stringa o caratteri casuali e '.scorp' come nuova estensione. L'e-mail utilizzata da Scorp è 'sc0rpio@mailfence.com.'

Dettagli della nota di riscatto

Quando la minaccia ha finito di bloccare tutti i tipi di file presi di mira, rilascerà una richiesta di riscatto con le istruzioni per le sue vittime. Il messaggio degli hacker verrà consegnato al sistema infetto come file di testo denominato "Decrypt-me.txt". Secondo il messaggio, le vittime devono innanzitutto individuare un file denominato prvkey .txt ( può essere un numero) che avrebbe dovuto essere creato dal ransomware nella cartella C:\ProgramData\. Questo file è essenziale per il ripristino dei dati crittografati e senza di esso anche i criminali informatici non saranno in grado di sbloccare i file.

La richiesta di riscatto chiarisce anche che le vittime dovrebbero pagare un riscatto e che i fondi che dovrebbero essere trasferiti devono essere nella criptovaluta Bitcoin. Gli utenti possono anche inviare un paio di file di piccole dimensioni (meno di 1 MB) da decifrare gratuitamente. La richiesta di riscatto ribadisce che l'unico modo per raggiungere gli aggressori è tramite l'indirizzo e-mail "sc0rpio@mailfence.com".

Il testo completo del messaggio di richiesta di riscatto è:

' Tutti i tuoi file sono stati crittografati

Devi pagare per recuperare i tuoi file

1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)

2-Puoi inviare alcuni file di dimensioni inferiori a 1 MB per il test di decrittazione per fidarti di noi, ma il file di test non dovrebbe contenere dati preziosi

3-Il pagamento dovrebbe essere con Bitcoin

4-La modifica di Windows senza salvare il file prvkey.txt.key causerà una perdita permanente di dati

La nostra e-mail:sc0rpio@mailfence.com

in caso di mancata risposta:scorpi0@mailfence.com .'