Solaso Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | December 15, 2012 |
Ultima visualizzazione: | October 15, 2021 |
Sistemi operativi interessati: | Windows |
L'obiettivo di Solaso Ransomware è quello di infettare i computer degli utenti e quindi avviare un processo di crittografia mirato a una vasta gamma di tipi di file. Di conseguenza, le vittime si ritroveranno non più in grado di accedere a nessuno dei loro file archiviati sul dispositivo compromesso, inclusi documenti MS Office, PDF, database, archivi, audio, video, file di immagine, ecc. L'obiettivo degli hacker è quindi quello di estorcere denaro alle vittime in cambio della decrittazione e dello strumento software che presumibilmente ripristinerà i file.
Solaso Ransomware non utilizza un modello di denominazione complesso per i file che crittografa. La minaccia aggiunge semplicemente ".solaso" ai nomi dei file originali come nuova estensione. Allo stesso tempo, rilascia una richiesta di riscatto all'interno di un file di testo denominato "__READ_ME_TO_RECOVER_YOUR_FILES.txt." Una copia del file contenente le note verrà creata in ogni cartella contenente dati bloccati.
Secondo le istruzioni, le vittime di Solaso Ransomware dovrebbero inviare la somma di $ 50 pagabile in Bitcoin. Il denaro dovrebbe essere inviato all'indirizzo del portafoglio crittografico fornito nella nota. Al tasso di cambio attuale di Bitcoin, il riscatto vale 0,0015 BTC, ma potrebbe cambiare bruscamente a causa della natura altamente volatile della criptovaluta. Dopo aver effettuato il pagamento, agli utenti interessati viene chiesto di contattare gli hacker inviando un messaggio di posta elettronica a "sammy70p_y61m@buxod.com". L'e-mail deve includere l'ID della transazione e l'ID univoco assegnato alla vittima che può essere trovato all'interno della richiesta di riscatto. I criminali informatici responsabili del rilascio del Solaso Ransomware non danno alle loro vittime la possibilità di allegare diversi piccoli file al messaggio di posta elettronica da decrittografare gratuitamente come dimostrazione della loro capacità di ripristinare i file crittografati.
Il testo completo della nota di Solaso Ransomware è:
"Ciao, i tuoi file sono stati crittografati e al momento non sono utilizzabili.
L'unico modo per recuperare i tuoi file è decrittografarli con una chiave che solo noi abbiamo.
Affinché possiamo inviarti la chiave e l'applicazione per decriptare i tuoi file, dovrai effettuare un trasferimento di Bitcoin
a un portafoglio elettronico. Vi lasciamo qui i dati per effettuare il trasferimento di bitcoin.
Portafoglio Bitcoin: 3QtbAioBSw249J5xsGd1sCqTqhdDX4CD9L
Trasferisci la quantità di bitcoin equivalente a 50 USD.
L'ID del tuo computer è:
Una volta effettuato il trasferimento di bitcoin, inviaci l'ID di trasferimento e l'ID del tuo computer alla nostra email: sammy70p_y61m@buxod.com
Quando verificheremo il trasferimento, ti invieremo la tua chiave e l'applicazione di decrittazione. "