Shiton Ransomware

Shiton Ransomware Descrizione

Shiton Ransomware è un'altra minaccia di crypt locker che utilizza VoidCrypt Ransomware come base. Essendo una semplice variante significa che è quasi identico a VoidCrypt senza che vengano aggiunte modifiche importanti al codice. Gli aspetti che distinguono Shiton da altre minacce ransomware della famiglia di malware VoidCrypt Ransomware sono l'indirizzo e-mail fornito come canali di comunicazione e l'estensione specifica utilizzata per contrassegnare i file di crittografia.

Quando Shiton Ransomware crittografa un file, procede a modificare in modo significativo il suo nome originale. La minaccia aggiunge l'indirizzo e-mail "Ad.Decrypt01@Gmail.com" seguito da una stringa di caratteri che rappresenta l'ID univoco per la vittima specifica e infine " .shiton " come nuova estensione di file. La richiesta di riscatto con le istruzioni per le vittime viene rilasciata come file di testo denominati "! INFO.HTA" che vengono inseriti in ogni cartella contenente file crittografati. 

Nella nota, i criminali non specificano l'importo esatto che vogliono ricevere per il ripristino dei file dell'utente. Chiariscono che il pagamento deve essere effettuato in Bitcoin. Gli hacker minacciano anche che il prezzo aumenterà se passano 48 ore senza che la vittima inizi il contatto. Per evitarlo, gli utenti devono inviare un messaggio all'indirizzo email principale "Ad.Decrypt01@Gmail.com" e, se non ricevono una risposta, all'indirizzo email alternativo "AdminDecrypt02@ProtonMail.com". 

La richiesta di riscatto fornita da Shiton Ransomware è:

'!!! I tuoi file sono stati crittografati !!!

♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦

puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦

!!! o Elimina i tuoi file se non ti servono !!!

Il tuo ID: -

la nostra email: Ad.Decrypt01@Gmail.com

In caso di mancata risposta: AdminDecrypt02@ProtonMail.com. "

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML is not allowed.