See_read_me Ransomware
L'obiettivo di tutte le minacce ransomware è bloccare i file di sistema compromessi crittografandoli con un robusto algoritmo crittografico che non può essere forzato e quindi estorcere denaro agli utenti interessati in cambio del potenziale ripristino dei dati. Nel caso di See_read_me Ransomware, seguendo la crittografia di ogni file, viene aggiunto al nome " .see_read_me " come nuova estensione. Le istruzioni degli hacker dietro See_read_me Ransomware vengono fornite alle loro vittime come file di testo denominati "Read_Me.txt", che vengono rilasciati in ogni cartella contenente dati bloccati.
I file di testo, tuttavia, contengono solo il primo set di istruzioni. Dicono semplicemente alle vittime di See_read_me Ransomware che i loro file sono stati crittografati e che per ottenere lo strumento di decrittazione, devono visitare un sito Web disponibile solo attraverso la rete TOR. Andare all'indirizzo del sito Web fornito dai criminali rivela che richiedono che l'importo piuttosto elevato di $ 4000 venga inviato come Bitcoin all'indirizzo specificato del portafoglio di criptovaluta. Al tasso di cambio corrente, tale importo è pari a 0,35 Bitcoin (BTC). Inoltre, il pagamento deve essere effettuato entro un lasso di tempo di 2 giorni, trascorsi i quali gli hacker minacciano di raddoppiare il prezzo fino a $ 8000. Un timer con conto alla rovescia da 48 ore rappresenta il tempo rimanente.
Alle vittime del See_read_me Ransomware viene offerto di inviare un singolo file di dimensioni inferiori a 500 KB per essere decrittografato gratuitamente.
Affrontare le conseguenze di un attacco ransomware non è facile. È un vero shock perdere l'accesso ai tuoi file privati e le conseguenze potrebbero essere ancora più gravi se i file interessati fossero legati al business. Sfortunatamente, non ci sono garanzie che anche dopo aver pagato i soldi degli hacker, tutti i file crittografati verranno ripristinati con successo. Si consiglia invece agli utenti di cercare un backup adatto creato prima che See_read_me Ransomware si fosse infiltrato nel loro computer. Prima di ripristinare i file crittografati, tuttavia, il computer deve essere pulito con una soluzione anti-malware professionale.
Il testo trovato nei file "Read_Me.txt" è:
'Attenzione!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati
L'unico metodo per recuperare i file è acquistare un decryptor unico. Solo noi possiamo darti questo decryptor e solo noi possiamo recuperare i tuoi file.
Il server con il tuo decryptor è in una rete chiusa TOR. Puoi arrivarci nei seguenti modi:
-----------------------
1. Scarica il browser Tor - hxxps: //www.torproject.org/
2. Installa Tor browser
3. Apri Tor Browser
4. Apri il link nel browser TOR: hxxp: //alcx6zctcmhmn3kx.onion/? MDVWDPGI
5. Seguire le istruzioni in questa pagina
-----------------------
Sulla nostra pagina vedrai le istruzioni per il pagamento e avrai l'opportunità di decriptare 1 file gratuitamente.
Canale di comunicazione alternativo qui: hxxp: //helpqvrg3cc5mvb3.onion/
Le istruzioni nella pagina principale del sito TOR sono:
Per acquistare il decryptor devi pagare:
0,354 Bitcoin ($ 4000)
Hai 2 giorni per il pagamento
tempo rimasto :
Dopo aver terminato l'offerta, il costo del decryptor
sarà 0.708 Bitcoin
Dopo il pagamento puoi scaricare il decryptor qui:
SCARICA DECRYPTOR
Effettua un pagamento in Bitcoin
Importo del pagamento: $ 4000
Invia 0,354 BTC al seguente indirizzo:
Basta scansionare il codice QR con il tuo dispositivo mobile o copiarne uno nella casella di input
In attesa di pagamento di 0,354 bitcoin
il saldo del tuo portafoglio - 0 BTC '
See_read_me Ransomware è una variante di crypto locker basata sull'Adhubllka Ransomware precedentemente rilevato .
