TheCursedMurderer Ransomware

I ricercatori di malware hanno individuato una nuova minaccia ransomware. Questo Trojan di blocco dei dati appena scoperto è stato nominato TheCursedMurderer Ransomware. Questa minaccia non sembra appartenere a nessuna delle famiglie di ransomware popolari.

Propagazione e crittografia

Le campagne e-mail di spamming di massa sono uno dei metodi di propagazione più utilizzati in relazione alle minacce ransomware. Di solito, gli utenti mirati ricevono un'e-mail falsa, che contiene un messaggio falso, progettato e un allegato danneggiato. L'obiettivo del messaggio fraudolento è convincere l'utente ad avviare il file allegato. Operazioni di malvertising, aggiornamenti di applicazioni false, copie infette di media popolari e software sono tra gli altri vettori di infezione comunemente usati.

La minaccia TheCursedMurderer Ransomware bloccherebbe tutti i file audio, immagini, documenti, archivi, video, database ecc. Dell'utente. Più file riesce a bloccare una minaccia ransomware, più è probabile che manipoli la vittima affinché paghi la somma richiesta per il chiave di decrittazione. I file bloccati otterrebbero una nuova estensione una volta sottoposti al processo di crittografia di TheCursedMurderer Ransomware. Questo Trojan con crittografia dei dati aggiunge un'estensione '.aes' alla fine dei nomi dei file interessati. Ad esempio, un file, che inizialmente potrebbe essere stato chiamato "snow-rabbit.mp3", verrà rinominato in "snow-rabbit.mp3.aes" quando TheCursedMurderer Ransomware lo blocca. Il nome dell'estensione può essere in riferimento all'algoritmo di crittografia utilizzato nell'attacco.

La nota di riscatto

La nota di riscatto rilasciata sul desktop dell'utente è contenuta in un file chiamato "istruzioni.txt". Gli utenti sono invitati a pagare una commissione di riscatto di $ 100 sotto forma di Bitcoin. Molti cyber criminali preferiscono essere pagati tramite criptovaluta, in quanto ciò li aiuta a proteggere il loro anonimato ed evitare di affrontare conseguenze negative. Gli autori di TheCursedMurderer Ransomware chiedono di essere contattati via e-mail e hanno fornito un indirizzo e-mail allo scopo: "iknowyouandiseeyou@protonmail.ch". È probabile che gli aggressori abbiano scelto di nominare il loro indirizzo e-mail "iknowyouandiseeyou" come un altro trucco di ingegneria sociale progettato per intimidire le loro vittime e spingerle ulteriormente a pagare la somma richiesta. Tuttavia, questo non è altro che un trucco sfacciato.

Non è consigliabile pagare la tassa certamente. La maggior parte dei creatori di minacce ransomware non fornisce alle loro vittime uno strumento di decrittazione anche se pagano la quota di riscatto richiesta. Questo è il motivo per cui è meglio prendere in considerazione l'ottenimento di un'applicazione anti-malware affidabile che rimuoverà il TheCursedMurderer Ransomware dal computer in modo sicuro.