Seccrypt Ransomware

Una nuova potente minaccia malware chiamata Seccrypt Ransomware è stata rilevata dai ricercatori di infosec. Sebbene Seccrypt sia classificato come una variante della famiglia WastedLocker Ransomware, rimane una minaccia che può devastare qualsiasi computer che riesce a infettare. La minaccia inizia le sue operazioni dannose avviando un processo di crittografia che può interessare un'ampia gamma di tipi di file: PDF, documenti di MS Office, archivi, database, foto, file audio e video, ecc.

Ogni file crittografato avrà " .seccrypt " aggiunto al nome come nuova estensione. Le vittime di Seccrypt Ransomware riceveranno una richiesta di riscatto contenente le istruzioni degli hacker. La nota verrà rilasciata come più file di testo a seconda del numero totale di file crittografati nel sistema. Ad esempio, per un file denominato "Picture1.jpg.seccrypt", la minaccia creerà un file "Picture1.jpg.howto_seccrypt" contenente la richiesta di riscatto.

Le istruzioni sono piuttosto brevi, affermano semplicemente che i file della vittima sono stati crittografati con un algoritmo potente e che anche i potenziali backup sono stati crittografati o eliminati completamente. Per ricevere ulteriori dettagli, alle vittime viene chiesto di stabilire una comunicazione inviando un messaggio all'indirizzo e-mail "16675@PROTONMAIL.CH".

Il testo completo della nota fornita da Seccrypt Ransomware è:

'La tua rete è stata penetrata.

Tutti i file su ogni host nella rete sono stati crittografati con un algoritmo forte.

I backup sono stati crittografati o eliminati.

Non rinominare o spostare i file crittografati.

Per recuperare i file contattaci a: 16675@PROTONMAIL.CH

Memorizza la chiave di crittografia: "