ThunderCrypt Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 80 % (Alto) |
| Computer infetti: | 592 |
| Visto per la prima volta: | May 11, 2017 |
| Ultima visualizzazione: | April 21, 2022 |
| Sistemi operativi interessati: | Windows |
ThunderCrypt Ransomware è un Trojan ransomware che viene utilizzato per infettare i computer nel tentativo di estorcere gli utenti del computer. Il ThunderCrypt Ransomware è stato osservato per la prima volta nel maggio 2017 e sembra essere un'infezione autonoma piuttosto che parte di una famiglia più grande. I ricercatori di sicurezza per PC sospettano che ThunderCrypt Ransomware venga consegnato utilizzando allegati di posta indesiderata danneggiati che abusano delle vulnerabilità nelle macro per eseguire un codice danneggiato sul computer della vittima. È stato anche osservato che ThunderCrypt Ransomware è stato fornito come un aggiornamento fasullo per Adobe Flash Player, una tattica comune che è stata osservata in numerose varianti di minacce nel corso degli anni.
Come il ThunderCrypt Ransomware esegue il suo attacco
Quando la vittima viene esposta al downloader di ThunderCrypt Ransomware, il controllo dell'account utente visualizzerà il seguente messaggio:
'Controllo dell'account utente
Vuoi consentire questa app da un file
editore sconosciuto a cui apportare modifiche
il tuo dispositivo?
install_flash_player_ax.exe
Editore sconosciuto
Origine del file: disco rigido su questo computer '
Facendo clic su OK verrà visualizzata una finestra denominata "Adobe Flash Player 25.0 Installer", una barra di avanzamento e tutto il resto. Dopo pochi istanti verrà visualizzato il seguente messaggio di errore:
'Programma di installazione di Adobe Flash Player 25.0
L'installazione ha riscontrato errori:
Il browser Microsoft Internet Explorer include l'ultima versione di Adobe Flash Player
Windows Update integrato ti informerà quando sarai nuovo di Flash Player
sono disponibili'
ThunderCrypt Ransomware continuerà a funzionare in background, crittografando i file della vittima. ThunderCrypt Ransomware prenderà di mira i file generati dall'utente, che possono includere immagini, file di testo, video e file generati da programmi come AutoCAD, Microsoft Office, Libre Office, Adobe Photoshop, ecc. Il ThunderCrypt Ransomware potrebbe richiedere diverse ore per crittografare la totalità dei file della vittima, lavorando in background senza avvisare la vittima dell'attacco. ThunderCrypt Ransomware contrassegnerà i file compromessi nell'attacco con l'estensione ".thundercrypt".
In che modo ThunderCrypt Ransomware può essere utilizzato per generare profitti a spese della vittima
ThunderCrypt Ransomware utilizza una combinazione di crittografia AES e RSA per rendere impossibile il recupero dei file crittografati senza la chiave di decrittazione. ThunderCrypt Ransomware richiederà il pagamento di 0,345 BitCoin (circa $ 650 USD al tasso di cambio corrente) per ottenere la chiave di decrittazione. ThunderCrypt Ransomware prende in ostaggio i file della vittima fino al pagamento del riscatto. ThunderCrypt Ransomware mostra le sue richieste di riscatto in una richiesta di riscatto con il seguente testo:
'Buon pomeriggio!
Abbiamo crittografato tutti i tuoi file personali! Per vedere l'elenco dei file crittografati!
Lo abbiamo fatto utilizzando la crittografia a chiave pubblica ibrida RSA-2048. Fondamentalmente significa che non è possibile decrittografare i file senza la chiave privata. La chiave privata è archiviata sul nostro server.
In effetti, possiamo recuperare i tuoi file. Devi solo pagarci prima della scadenza (vedi il conto alla rovescia). In caso contrario, la chiave privata verrà cancellata in modo sicuro dal nostro server e perderai i file crittografati per sempre.
Trasferisci l'importo richiesto (vedi a sinistra) all'indirizzo Bitcoin di seguito, che è stato generato solo per il tuo pagamento. Se non sai come usare Bitcoin o dove acquistare Bitcoin, clicca qui. Non appena la transazione viene confermata, la decrittazione inizierà automaticamente. Di solito sono necessari circa 30 minuti per confermare la transazione. Riceverai una notifica su eventuali progressi.
[PERSONAGGI CASUALI]
AVVERTIMENTO. Il software antivirus può rimuovere questo programma, ma non può decrittografare i file. Quindi, meglio disabilitare temporaneamente il tuo antivirus, perché non possiamo decrittografare i tuoi file se questo programma è danneggiato. Inoltre, non modificare nessuno dei file crittografati, altrimenti nemmeno noi saremo in grado di recuperarli.
Se hai domande o riscontri problemi con il pagamento, non esitare a contattarci.
Inoltre, possiamo decrittografare un file fino a 3 MiB gratuitamente come prova che la decrittografia è possibile. "
I ricercatori di sicurezza per PC consigliano agli utenti di computer di astenersi dal pagare il riscatto di ThunderCrypt Ransomware. Ciò consente ai truffatori di continuare a creare queste minacce. Inoltre, ci sono poche garanzie che queste persone manterranno la loro promessa e aiuteranno la vittima a ripristinare i file interessati.
