TerrorWare Ransomware

A prima vista, TerroWave Ransomware sembra un tipico rappresentante di questo tipo di minaccia malware. Il TerroWave Ransomware mira a infettare i computer che avranno i loro file crittografati successivamente. Gli utenti interessati, in un attimo, perderanno l'accesso a quasi tutti i loro file, inclusi documenti, archivi, database, PDF, ecc. Di MS Office. Ogni file bloccato avrà ".terror" aggiunto al nome originale come nuova estensione di file. Durante le sue operazioni minacciose, TerrorWave sostituirà l'attuale sfondo del desktop con uno dei suoi. Inoltre rilascerà un file di testo denominato "READ_ME.txt" che contiene le istruzioni per le vittime.

Fino a questo punto, tutto è normale, ma è qui che le cose prendono una piega inaspettata. Mentre la stragrande maggioranza delle minacce ransomware estorce le proprie vittime per denaro, TerrorWare sembra avere un obiettivo finale completamente diverso. L'apertura del file di testo con la presunta richiesta di riscatto rivela che le persone responsabili dello scatenamento della minaccia potrebbero essere più interessate a rendere popolare una specifica comunità di gioco svedese. In effetti, la nota dice agli utenti interessati di seguire il collegamento fornito che porta a un server Discord chiamato "Terror Grabbarna" per ricevere la chiave di decrittazione necessaria per il ripristino dei file bloccati. La richiesta di riscatto contiene anche un collegamento per il software di decrittazione.

Anche se la richiesta di riscatto di TerrorWare non menziona nemmeno la necessità di pagare denaro, ciò non significa che alle vittime non verrà chiesto di farlo una volta che si uniranno necessariamente al server Discord degli hacker.

Il testo completo del messaggio consegnato nei file "READ_ME.txt" è:

"TerrorWare Join Discord For Decryption Key: https://discord.gg/- Decryptor: https://cdn.discordapp.com/attachments/-/-/TerrorWare.ex."