Spyro ransomware

Entro CagedTech nel Ransomware

Traduci in:

I ricercatori di Infosec hanno catturato un nuovo malware minaccioso che è stato scatenato da hacker senza scrupoli. La minaccia si chiama Spyro Ransomware e può causare danni significativi a qualsiasi computer che riesce a infettare. Una volta all'interno, Spyro avvia un algoritmo di crittografia con un algoritmo crittografico non decifrabile. Di conseguenza, quasi tutti i file archiviati sul dispositivo verranno resi inaccessibili e inutilizzabili. L'obiettivo dei criminali informatici è quindi estorcere denaro alle loro vittime.

Dettagli di Spyro Ransomware

Dopo aver crittografato ogni file, Spyro Ransomware lo contrassegnerà cambiando drasticamente il nome di quel file. La minaccia aggiunge un indirizzo e-mail, il numero ID della vittima e ".Spyro" ai nomi dei file originali. L'indirizzo email è "BlackSpyro@tutanota.com". Quando il processo di crittografia è completato, Spyro procede alla consegna di una richiesta di riscatto con le istruzioni per le sue vittime. Il messaggio viene inserito in un file di testo denominato "Scratch".

La nota rivela che il riscatto deve essere pagato utilizzando la criptovaluta Bitcoin. Indica inoltre alle vittime della minaccia di individuare un file denominato "prvkey*.txt.key" che è stato creato sul dispositivo compromesso. Il file specifico può avere un numero invece del simbolo dell'asterisco. Una volta individuato, il file deve essere inviato agli hacker in quanto è vitale per il processo di decrittazione. Accanto ad esso, gli utenti possono anche inviare un singolo file di dimensioni inferiori a 1 MB per essere presumibilmente decifrato gratuitamente. La nota si conclude con un avvertimento che la manomissione del file 'prvkey*.txt.key' potrebbe portare a danni irreversibili e rendere irrecuperabili tutti i dati crittografati.

Il testo completo della nota di Spyro Ransomware è:

" Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)

2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi

3-Il pagamento dovrebbe essere con Bitcoin

4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email:BlackSpyro@tutanota.com

in caso di mancata risposta: '

Ricerca

Cambia regione

Spyro ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...