Unknown Ransomware
I ricercatori hanno scoperto una nuova variante di ransomware, che viene monitorata come Unknown Ransomware. Questo software minaccioso crittografa i file e ne modifica i nomi, aggiungendo l'ID della vittima, l'indirizzo e-mail "masterfix@tuta.io" e l'estensione ".unknown". The Unknown Ransomware crea anche due richieste di riscatto sotto forma di file "info.hta" e "info.txt". The Unknown Ransomware appartiene alla famiglia di malware Phobos .
Una panoramica delle richieste di Unknown Ransomware
The Unknown Ransomware crittografa i dati delle vittime e richiede un pagamento di riscatto in cambio della decrittazione. Alle vittime viene detto di contattare gli attori della minaccia via e-mail ("masterfix@tuta.io") o Telegram ("@Stop_24") per ricevere ulteriori istruzioni. La richiesta di riscatto principale ("info.hta") afferma che il prezzo della decrittazione dei dati dipende dalla rapidità con cui le vittime contattano l'autore della minaccia. Inoltre, mette in guardia contro il tentativo di decrittografare i file utilizzando software di terze parti, in quanto potrebbe causare la perdita permanente dei dati. Le vittime hanno la possibilità di inviare fino a cinque file per la decrittazione gratuita.
In che modo minacce come il Unknown Ransomware infettano i dispositivi?
Uno dei metodi preferiti utilizzati per diffondere il ransomware è tramite allegati e-mail armati. Questi messaggi di posta elettronica contengono spesso file eseguibili intrisi di malware o macro corrotte incorporate nei documenti per infettare il sistema quando le vittime li aprono.
Anche i download drive-by o il malvertising possono essere utilizzati come mezzo per diffondere minacce ransomware. I download drive-by consentono agli hacker di installare da remoto malware sui computer di utenti ignari a loro insaputa o senza il loro consenso. Spesso utilizzano pop-up o reindirizzamenti che costringono gli utenti a scaricare ransomware nascosti sui propri sistemi senza mai visitare un sito Web, fare clic su un allegato di posta elettronica o accettare qualsiasi tipo di richiesta di download.
La nota di riscatto viene mostrata in una finestra pop-up e recita:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail masterfix@tuta.io
Scrivi questo ID nel titolo del tuo messaggio -
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @Stop_24
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'
Il messaggio di richiesta di riscatto consegnato come file di testo recita:
'!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare una e-mail a questo indirizzo: masterfix@tuta.io.
Se non rispondiamo entro 24 ore, invia un messaggio a Telegram: @Stop_24'
