SCR Ransomware
SCR Ransomware è una potente minaccia malware che può escludere gli utenti dai propri computer. La minaccia è stata classificata come una variante appartenente alla famiglia Matrix Ransomware. Non sembra avere miglioramenti importanti rispetto al resto delle varianti della famiglia Matrix Ransomware, ma ciò non diminuisce in alcun modo la sua capacità di causare gravi danni a qualsiasi computer che riesce a infettare.
Quando SCR Ransomware compromette un sistema, avvia una routine di crittografia che sfrutta una combinazione di algoritmi crittografici non crackabili - AES-128 e RSA-2048, per rendere effettivamente inaccessibili i file dell'utente. Il nome originale di ciascun file interessato verrà modificato in modo significativo poiché la minaccia gli aggiungerà un indirizzo e-mail, una stringa ID assegnata alla vittima specifica e infine ".SCR" come nuova estensione di file. L'indirizzo e-mail utilizzato da SCR Ransomware è "ransomriggs@qq.com". La minaccia lascerà una richiesta di riscatto per le sue vittime contenuta all'interno di file denominati "! README_SCR! .Rtf."
Secondo le istruzioni fornite da SCR Ransomware, le sue vittime dovrebbero avviare un contatto con gli hacker inviando un messaggio di posta elettronica a tutti e tre gli indirizzi di posta elettronica menzionati nella richiesta di riscatto. Gli utenti interessati possono inoltre allegare fino a 3 file di dimensioni non superiori a 5 MB per essere decrittografati gratuitamente. Un canale di comunicazione alternativo che gli utenti possono provare è tramite Bitmessages.
Per spingere ulteriormente le loro vittime a soddisfare le loro richieste e inviare il riscatto, i criminali informatici minacciano di eliminare la chiave di decrittazione per i dati bloccati dopo 7 giorni.
La nota completa di SCR Ransomware è:
'COME RECUPERARE I VOSTRI FILE ISTRUZIONI
ATENTION !!!
Siamo davvero spiacenti di informarti che TUTTI I TUOI FILE SONO STATI CRIPTATI
dal nostro software automatico. è diventato possibile a causa della cattiva sicurezza del server.
ATENTIION !!!
Per favore non preoccuparti. possiamo aiutarti a RIPRISTINARE il tuo server all'originale
stato e decrittografa tutti i tuoi file in modo rapido e sicuro!
INFORMAZIONE!!!
I file non sono rotti !!!
I file sono stati crittografati con algoritmi di crittografia AES-128 + RSA-2048.
Non è possibile decrittografare i file senza una chiave di decrittazione univoca e un software speciale. Il tuo unico
la chiave di decrittazione è archiviata in modo sicuro sul nostro server. Per la nostra sicurezza, tutte le informazioni sul tuo server e sul tuo
la chiave di decrittazione verrà automaticamente CANCELLATA DOPO 7 GIORNI! Perderai irrevocabilmente tutti i tuoi dati!
Tieni presente che tutti i tentativi di recuperare i tuoi file da solo o utilizzando strumenti di terze parti risulteranno solo in
perdita irrevocabile dei tuoi dati!
Tieni presente che puoi recuperare i file solo con la tua chiave di decrittazione univoca, che è memorizzata dal nostro lato. Se tu
utilizzerai l'aiuto di terze parti, aggiungerai solo un intermediario.
COME RECUPERARE I FILE ???
Scrivici all'indirizzo e-mail (scrivi in inglese o usa un traduttore professionista):
Devi inviare il tuo messaggio su ciascuna delle nostre 3 email perché il messaggio potrebbe non arrivare
il destinatario previsto per una serie di motivi!
Nella riga dell'oggetto scrivi il tuo ID personale:
[Redatto]
Ti consigliamo di allegare 3 file crittografati al tuo messaggio. Dimostreremo che possiamo recuperare il tuo
File.
Tieni presente che i file non devono contenere informazioni preziose e la loro dimensione totale deve essere inferiore a 5 MB.
I NOSTRI CONSIGLI !!!
Per favore, assicurati che troveremo un linguaggio comune. Ripristineremo tutti i dati e ti daremo consigli
come configurare la protezione del tuo server.
Raggiungeremo sicuramente un accordo;) !!!
COMUNICAZIONE ALTERNATIVA
se non ricevi la risposta dalle suddette email per più di 24 ore, inviaci messaggi Blt da un browser web
tramite la pagina web https://bitmsg.me. Di seguito è riportato un tutorial su come inviare bitmessage tramite browser web:
1. Apri nel tuo browser il link https://bitmsg.me/users/sign_up ed effettua la registrazione inserendo nome email e password.
2. Devi confermare la registrazione, tornare alla tua email e seguire le istruzioni che ti sono state inviate.
3. Torna al sito e fai clic sull'etichetta "Accedi" o utilizza il link https://bitmsg.me/users/sign_in, inserisci la tua email e password e fai clic sul pulsante "Accedi"
4. Fare clic sul pulsante "Crea indirizzo casuale".
5. Fare clic sul pulsante "Nuovo massaggio".
6. Invio del messaggio:
A: Immettere l'indirizzo: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Oggetto: Inserisci il tuo ID: [Redatto] Messaggio: Descrivi ciò che ritieni necessario.
Fare clic sul pulsante "Invia messaggio". "
