Threat Database Ransomware URSA Ransomware

URSA Ransomware

Una nuova minaccia malware chiamata URSA Ransomware è stata rilevata in natura. URSA Ransomware utilizza una routine di crittografia avanzata per impedire agli utenti di accedere in modo efficace ai file archiviati sul computer infetto. A differenza della stragrande maggioranza delle altre minacce ransomware, URSA Ransomware non utilizza un'estensione univoca per contrassegnare i file interessati. In effetti, la minaccia lascia completamente intatti i nomi originali dei file crittografati.

URSA Ransomware rilascia due file in ciascuna cartella contenente dati crittografati per la consegna della sua richiesta di riscatto. I nomi dei due file sono "RECOVER_YOUR_FILES.HTML" e "RECOVER_YOUR_FILES.TXT". Il testo al loro interno è identico. Secondo la richiesta di riscatto, la crittografia dei file dell'utente viene eseguita utilizzando l'algoritmo crittografico RSA-2048. La chiave di decrittazione necessaria per ripristinare i file interessati è archiviata sul server degli hacker. Per ricevere ulteriori dettagli, le vittime di URSA Ransomware sono invitate ad aprire un collegamento che porta a un sito Web dedicato ospitato sulla rete TOR. Ciò significa che per accedervi, gli utenti devono scaricare il browser Web TOR.

I dettagli della pagina TOR rivelano che la somma richiesta dai cybercriminali è di $ 350, pagabili in Bitcoin. Al tasso di cambio attuale, ciò fa 0,011 BTC (Bitcoin). Il denaro deve essere inviato all'indirizzo fornito nel portafoglio crittografico. L'ID della transazione deve quindi essere inviato nel campo appropriato sulla pagina web TOR.

Fare accordi con i criminali informatici è un'impresa rischiosa. Gli hacker possono semplicemente scappare con i soldi senza fornire lo strumento software di decrittazione. In altri casi, possono inviare un programma che non è in grado di ripristinare completamente il file bloccato.

Il testo della nota di URSA Ransomware è:

'Tutti i tuoi file sono stati crittografati con URSA 1.0

* Cosa è successo ai tuoi file?

Tutti i tuoi file sono stati protetti da una forte crittografia con RSA-2048 utilizzando Ursa 1.0

Ulteriori informazioni sulle chiavi di crittografia utilizzando RSA-2048 possono essere trovate qui: hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)

* Cosa significa questo?

Ciò significa che la struttura e i dati all'interno dei tuoi file sono stati irrevocabilmente modificati,

non potrai lavorare con loro, leggerli o vederli, è la stessa cosa che perderli per sempre, ma con il nostro aiuto puoi ripristinarli.

* Come è successo?

Soprattutto per te, sul nostro server è stata generata la coppia di chiavi segrete RSA-2048 pubblica e privata.

Tutti i tuoi file sono stati crittografati con la chiave pubblica, che è stata trasferita sul tuo computer tramite Internet. La decrittografia dei file è possibile solo con l'aiuto della chiave privata e del programma di decrittografia, che si trova sul nostro server segreto.

* Cosa faccio?

Purtroppo, se non si prendono le misure necessarie per il tempo specificato, le condizioni per ottenere la chiave privata verranno modificate.

Se apprezzi davvero i tuoi dati. ti suggeriamo quindi di andare direttamente alla tua pagina personale. Non perdere tempo prezioso alla ricerca di altre soluzioni, perché non esistono.

Informazioni importanti.

La tua pagina personale: -

1. Scarica e installa tor-browser hxxps: //www.torproject.org/download

2. Al termine dell'installazione, eseguire il browser e attendere l'inizializzazione.

3. Digita o copia la tua pagina personale che vedi sopra, nella barra degli indirizzi.

4. Segui le istruzioni sulla tua pagina personale.

Il sito web TOR contiene le seguenti informazioni:

Tutti i tuoi file sono crittografati.

Per ottenere la chiave per decrittografare i tuoi file, dovrai pagare 350 USD.

Se il pagamento non viene effettuato entro 1 settimana, tutti i file verranno persi definitivamente.

1 settimana a partire dal momento in cui i file sono stati crittografati.

Presentiamo un software speciale: URSA Decryptor. - che ti consentirà di controllare tutti i tuoi file crittografati.

Come acquistare URSA Decryptor?

1. Devi registrare un portafoglio Bitcoin.

2. Acquistare bitcoin: ora è facile acquistare bitcoin, le informazioni possono essere trovate online.

3. Invia - BTC all'indirizzo Bitcoin: 1GzM6BKf3kUFzfiqTDF4HiwvWAHHX68dx7

4. Trova il tuo ID transazione, tutte le informazioni sono facilmente reperibili online.

5. Immettere l'ID transazione:

6. Verifica le informazioni di pagamento e fai clic su "Verifica pagamento".

Tendenza

I più visti

Caricamento in corso...