SWP Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

La famigerata famiglia di minacce ransomware Dharma è rimasta popolare tra i criminali informatici come sempre, con nuove varianti basate su di essa che vengono scoperte quasi ogni giorno. Uno degli ultimi ad essere osservato in natura si chiama SWP Ransomware. Come variante di Dharma Ransomware, SWP Ransomware non mostra alcuna deviazione o miglioramento importante rispetto ai suoi predecessori. La minaccia opera in un tipico modo di ransomware bloccando i computer delle sue vittime con un potente algoritmo crittografico e quindi estorcendoli per denaro in cambio del potenziale ripristino.

Infatti, SWP Ransomware può influenzare numerosi tipi di file e renderli inaccessibili e inutilizzabili. Cambia anche drasticamente i nomi dei file crittografati, che è una vista comune tra le varianti di Dharma. Nel caso di SWP, una stringa ID che è stata assegnata alle vittime specifiche viene aggiunta al nome del file originale. L'ID è seguito da un indirizzo e-mail sotto il controllo degli hacker responsabili del rilascio di SWP Ransomware - "eusa@tuta.io". Infine, la minaccia aggiunge ".SWP" come nuova estensione di file. Gli utenti interessati troveranno una serie di istruzioni lasciate dagli hacker in file di testo denominati "FILES ENCRYPTED.txt" e come messaggio visualizzato in una finestra pop-up.

I file di testo da soli forniscono poca chiarezza poiché dicono semplicemente alle vittime di contattare l'email "eusa@tuta.io" o un indirizzo alternativo a "s1m4@protonmail.ch". La finestra pop-up elabora che l'indirizzo email secondario dovrebbe essere utilizzato solo dopo 12 ore senza che gli utenti ricevano una risposta dal primo. La richiesta di riscatto avverte anche le vittime di non rinominare i file crittografati o tentare di decrittografarli con strumenti di terze parti in quanto ciò potrebbe avere effetti negativi.

La serie completa di istruzioni visualizzate nella finestra a comparsa è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email eusa@tuta.io IL TUO ID 1E857D00

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: s1m4@protonmail.ch

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il messaggio "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi eusa@tuta.io o s1m4@protonmail.ch '

Ricerca

Cambia regione

SWP Ransomware

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...