STOLEN Ransomware
Il ransomware STOLEN è classificato come ransomware ma finora non è stato attribuito a nessuna delle famiglie di malware già consolidate. La minaccia mira a infettare i computer presi di mira, eseguire un processo di crittografia e bloccare i dati ivi archiviati. I criminali estorceranno quindi denaro alle loro vittime. Ogni file interessato dalla minaccia sarà contrassegnato da ".STOLEN" aggiunto al suo nome come nuova estensione. Dopo aver completato la routine di crittografia, STOLEN genera una richiesta di riscatto. Il messaggio verrà posizionato sul desktop del sistema infetto come file di testo denominato 'READ_ME_SECURITY_WARNING.txt.'
Richieste particolari
La nota di Ransomware STOLEN, stranamente, non menziona nemmeno la crittografia dei dati delle vittime. Afferma invece che gli hacker sono riusciti a ottenere dati sensibili dai dispositivi compromessi, come database, archivi, e-mail private, ecc. Se le loro richieste non vengono soddisfatte, gli hacker minacciano di sfruttare i dati acquisiti in vari modi - alcuni saranno venduti a terzi mentre il resto sarà rilasciato al pubblico. Per evitare questo risultato, alle vittime viene detto di inviare 3000 BTC all'indirizzo del cripto-portafoglio fornito. È una somma di denaro esorbitante. Al tasso di cambio attuale di Bitcoin, 3000 BTC valgono più di 130 milioni di dollari. E se quella somma non sembrasse troppo ridicola, se passano 30 giorni senza pagamento, l'importo del riscatto sarà raddoppiato! Se queste richieste sono reali o vengono attualmente utilizzate come segnaposto, i numeri restano da determinare. Per contattare gli hacker, alle vittime viene detto di scaricare e utilizzare il protocollo di comunicazione Bitmessage.
Il set completo di istruzioni lasciate dal ransomware STOLEN è:
' Tutti i tuoi DATI sono stati RUBATI
Per diversi mesi abbiamo scaricato i tuoi database, software di sorgenti, e-mail private, documenti e così via
È tempo di discutere l'importo del riscatto
trasferire "3000" BITCOIN al nostro portafoglio: "bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq"
se non riceviamo il bonifico entro 30 giorni, l'IMPORTO RADDOPPIA
se dopo 45 giorni non fai nulla, venderemo parte delle informazioni sul mercato nero,
e pubblicarne una parte in internet, e notificare a tutti i clienti/partner/staff e numero massimo di media e blogger
saranno interessati a conoscere tutti i dettagli su come e che la tua azienda ha perso i dati,
e sta cercando di nascondere informazioni sui dati rubati.Dopo il pagamento, scrivici un client sicuro Bitmessage
indirizzo: BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
argomento :
Risponderemo entro 72 orescarica l'ultimo client hxxps://download.bitmessage.org/snapshots/ '
