UpdateDecrypter Ransomware

UpdateDecrypter Ransomware è una minaccia malware che possiede funzionalità sia di ransomware che di blocco schermo. Quando UpdateDecrypter riesce a infiltrarsi con successo in un computer, genera una finestra pop-up che funge immediatamente da blocco schermo. I messaggi visualizzati sullo schermo sembrano essere un aggiornamento di Windows con progressi misurati in percentuali nel tentativo di ingannare gli utenti. Allo stesso tempo, in background, il malware procede a crittografare quasi tutti i file presenti nel sistema. Quando il processo di crittografia è completato, UpdateDecrypter riavvia il sistema.

Tutti i file crittografati avranno ".crypt" aggiunto ai nomi file originali come nuova estensione. UpdateDecrypted fornisce la sua richiesta di riscatto con le istruzioni sotto forma di un'immagine che utilizza per sostituire lo sfondo del desktop predefinito. A causa delle istruzioni scritte interamente in coreano senza traduzioni in altre lingue, sembra che UpdateDecrypter sia progettato per concentrarsi sugli utenti sudcoreani.

Fortunatamente per le vittime di questa particolare minaccia, non dovranno pagare nemmeno un centesimo per il ripristino dei propri file bloccati, poiché UpdateDecrypter Ransomware può essere decrittografato. La minaccia chiede una password che verrà fornita alle vittime solo dopo aver pagato il riscatto ai criminali. Tuttavia, gli utenti possono ignorare questo passaggio e utilizzare "password" come password richiesta.