Sphinx Ransomware

Ricercatori di malware hanno scoperto un nuovo Trojan con crittografia dei dati alla ricerca di nuove vittime. Questa nuova minaccia è stata soprannominata Sphinx Ransomware. Non sembra che Sphinx Ransomware appartenga a nessuna delle famiglie di ransomware popolari.

Propagazione e crittografia

I metodi di infezione utilizzati nella diffusione di questo brutto Trojan non sono ancora noti. I ricercatori ritengono che i creatori di Sphinx Ransomware potrebbero utilizzare campagne di posta elettronica di spamming di massa per propagare questa minaccia. Ciò significherebbe che gli utenti target riceveranno un'e-mail contenente un messaggio fraudolento e un file allegato. L'obiettivo del messaggio è convincere l'utente che è sicuro avviare l'allegato. Tuttavia, l'allegato è di solito un documento con macro-stringhe e aprendolo consentirà a Sphinx Ransomware di eseguire lo script danneggiato. Naturalmente, ci sono altri metodi di propagazione quando si tratta di distribuire minacce ransomware come falsi aggiornamenti di applicazioni, tracker di torrent e molti altri. Sphinx Ransomware eseguirà la scansione dei dati dell'utente non appena comprometterà il proprio computer. Questo Trojan con blocco dei dati cerca i tipi di file più diffusi, quindi assicurati che qualsiasi foto, file audio, documento, video, ecc. Sarà preso di mira da Sphinx Ransomware. Successivamente, Sphinx Ransomware inizierà a bloccare tutti i file target applicando un algoritmo di crittografia. Quando questo Trojan crittografa un file, ne altera anche il nome. Sphinx Ransomware aggiunge un'estensione '.sphinx' ai file appena crittografati. Il risultato è che un file che hai chiamato "chewing-gums.jpeg" verrà rinominato in "chewing-gums.jpeg" non appena il processo di crittografia di Sphinx Ransomware è terminato.

La nota di riscatto

Quando Sphinx Ransomware ha bloccato tutti i dati che cercava, eliminerà la sua richiesta di riscatto. Il nome della nota è 'HOW TO DECRYPT FILES.txt' e recita:

'// Sei diventato vittima di Sphinx ransomware!
[*] Quello che è successo?
La tua rete è compromessa e tutte le tue macchine sono state crittografate!
Abbiamo sfruttato le vulnerabilità della tua rete e crittografato tutti i dati delle tue macchine con,
potente sistema crittografico ibrido, RSA-4096 e AES-256.
Non è possibile interrompere la crittografia se non con la chiave privata di rete e il software di decodifica speciale!
L'unico modo per recuperare i tuoi dati è acquistarli attraverso la nostra pagina su Hidden Network.
[*] Come accedere alla rete nascosta?
1. Scarica Tor Browser - https://www.torproject.org/download/
2. Avviarlo e attendere il caricamento.
3. Visita il link qui sotto con Tor Browser:
http://decrypt5bub45vpr.onion/7f6243f6ce9604fb762933bb4e72548e
4. Segui le istruzioni sulla nostra pagina.
[*] AVVERTIMENTO!
IL TUO TEMPO DI PAGAMENTO È LIMITATO A 96 ORE.
NON PERDERE IL TUO TEMPO DI RICERCA SU INTERNET, PRIMA DEL NOSTRO SERVIZIO RIMUOVI IL TASTO PRIVATO DELLA RETE.
***
SE NON PENSI DI PAGARE!
VENDIAMO I DATI PRIVATI DELL'AZIENDA SUI MERCATI SCURI!
PUOI CHIEDERLO PER PROVA IN QUALSIASI MOMENTO!
***'

I criminali informatici spesso usano tutti i tappi quando nominano le loro note di riscatto, poiché è più probabile che attiri l'attenzione della vittima. I gestori delle minacce non menzionano quale sia la commissione di riscatto. Dichiarano che la tassa di riscatto deve essere pagata su una pagina di pagamento basata su Tor. Tuttavia, questa pagina di pagamento basata su Tor sembra essere offline. Gli autori di Sphinx Ransomware danno una scadenza di 96 ore dopo l'attacco.

Evitare qualsiasi contatto con criminali informatici. Inoltre, pagare una tassa di riscatto significa che i tuoi soldi vanno alla loro futura attività criminale. Inoltre, non vi è alcuna garanzia che ti invierà la chiave di decrittazione necessaria per annullare il danno arrecato ai tuoi dati. Ecco perché è molto più sicuro affidarsi a una soluzione antivirus affidabile per rimuovere Sphinx Ransomware dal computer in modo sicuro.