Stax ransomware
Un'altra minacciosa variante STOP/Djvu è stata catturata in natura. La minaccia si chiama Stax Ransomware ed è in grado di provocare il caos su qualsiasi sistema che riesce a infettare. Seguendo il modello ransomware, Stax non distrugge i dati archiviati sui computer compromessi. Invece, esegue un processo di crittografia con un algoritmo crittografico non decifrabile. Di conseguenza, tutti i tipi di file di destinazione verranno codificati e resi inutilizzabili e inaccessibili. Gli hacker si offriranno quindi di aiutare a ripristinare i dati della vittima, ma solo dopo essere stati pagati un pesante riscatto.
Particolari
Stax opera in modo coerente con il resto delle varianti STOP/Djvu come Rugi, Rivd e Rugj. Contrassegna tutti i file bloccati aggiungendo una nuova estensione di file ai loro nomi originali. In questo caso, l'estensione è '.stax.' Quando tutti i file idonei sono stati crittografati, la minaccia creerà un file denominato "_readme.txt" sul dispositivo della vittima. Questo file conterrà la richiesta di riscatto della minaccia con le istruzioni per gli utenti interessati.
Panoramica della richiesta di riscatto
Secondo la nota, gli aggressori vogliono ricevere un riscatto di esattamente 980 dollari. In cambio, promettono di fornire alle loro vittime la chiave di decrittazione necessaria e il programma software di accompagnamento che dovrebbe ripristinare i file. La nota cita anche la tipica offerta di minacce STOP/Djvu per ridurre il riscatto del 50%.
L'unico requisito è che le vittime debbano contattare gli hacker entro le prime 72 ore dall'infezione da Stax Ransomware. Come parte del loro messaggio, gli utenti possono anche inviare un singolo file bloccato. I criminali informatici promettono di decifrarlo e restituirlo gratuitamente. La richiesta di riscatto fornisce due indirizzi e-mail che possono essere utilizzati come canali di comunicazione: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc".
Il messaggio completo consegnato da Stax Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-dFmA3YqXzs
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
