Ust29 ransomware
I ricercatori della sicurezza informatica hanno scoperto che un'altra variante di Dharma Ransomware viene rilasciata in natura. La minaccia è stata denominata Ust29 Ransomware e il suo obiettivo è infiltrarsi nei computer presi di mira e bloccare i dati ivi archiviati. Numerosi tipi di file, come documenti, PDF, audio e video, database, archivi e altro, saranno resi completamente inutilizzabili.
Inoltre, ogni file crittografato avrà il suo nome originale modificato in misura significativa. Le vittime noteranno che quasi tutti i loro file ora hanno una stringa di caratteri sconosciuta e un indirizzo e-mail aggiunto ai loro nomi. La stringa funge da ID assegnato alla vittima specifica, mentre l'e-mail - "ust29@aol.com" deve essere utilizzata come un modo per contattare gli aggressori. Infine, la minaccia aggiungerà ".ust29" come nuova estensione di file. Alle vittime verranno lasciate due richieste di riscatto. Il principale messaggio di richiesta di riscatto verrà visualizzato in una finestra pop-up, mentre un messaggio molto più breve verrà rilasciato sul sistema come file di testo "FILES ENCRYPTED.txt".
Entrambe le note lasciano fuori molti dettagli importanti. Non menzionano la somma esatta che gli hacker chiedono di ricevere come riscatto. Né le e-mail rivelano se le vittime possono inviare un paio di file crittografati da sbloccare gratuitamente come dimostrazione della capacità degli aggressori di ripristinare tutti i dati interessati. Invece, affermano semplicemente che le vittime dovrebbero contattare la suddetta e-mail "ust29@aol.com" o, nel caso in cui non ricevano risposta entro 12 ore, l'e-mail secondaria a "ust29@nerdmail.co".
Il messaggio trovato nel file di testo lasciato da Ust29 Ransomware è:
' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail ust29@aol.com o ust29@nerdmail.coLe istruzioni visualizzate nella finestra pop-up sono:
I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link: email ust29@aol.com IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:ust29@nerdmail.co
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
