VAGGEN Ransomware
Il VAGGEN Ransomware è una pericolosa minaccia di crypto locker che finora non è stata classificata come appartenente a nessuna delle famiglie di ransomware esistenti. Una volta che riesce a infiltrarsi con successo nel sistema informatico mirato, VAGGEN Ransomware procederà a crittografare i tipi di file più popolari con un potente algoritmo di crittografia. A tutti gli utenti interessati verrà effettivamente impedito l'accesso ai propri dati personali o aziendali. I nomi file originali dei file codificati verranno modificati per includere ".VAGGEN" come nuova estensione. Gli hacker dietro la minaccia non hanno rischiato che il loro messaggio passasse inosservato e hanno consegnato le loro istruzioni in tre modi diversi. Innanzitutto, VAGGEN Ransomware cambierà l'immagine desktop predefinita con una fornita da solo. Verrà generata una finestra pop-up con un breve messaggio. Infine, un file di testo denominato "AboutYourFiles.txt" verrà rilasciato in ogni cartella contenente dati crittografati e sul desktop.
Il testo trovato nella finestra pop-up e l'immagine di sfondo del desktop minaccia principalmente gli utenti che i loro dati potrebbero essere persi per sempre e, per evitarlo, dovrebbero seguire le istruzioni dal file di testo. Lì gli hacker specificano che la somma di $ 80 deve essere inviata come Bitcoin all'indirizzo del portafoglio di criptovaluta fornito. Dopo che la transazione è stata completata, le vittime dovrebbero inviare un'e-mail all'indirizzo "datore di lavoro21@protonmail.com".
Il testo visualizzato nella finestra a comparsa è:
'Mettere in guardia
Leggi il file About_Your_Files.txt sul desktop per informazioni su come accedere nuovamente ai tuoi file. La mancata risposta comporterà la revoca dell'accesso ai tuoi file importanti. Per sempre. Dopo aver pagato e inviato un'e-mail, assicurati di menzionare l'agente W.
Le istruzioni dall'immagine di sfondo sono:
'I tuoi file sono stati crittografati. L'accesso ad essi è temporaneamente revocato fino a quando non viene effettuato un pagamento.
Questo pagamento sarà effettuato in bitcoin e avrà un valore di $ 80 in bitcoin. Leggi il file AboutYourFiles.txt che si trova sul desktop. Contiene l'indirizzo del portafoglio a cui inviare il bitcoin. Contiene il tuo contatto, una volta effettuato il pagamento, invia un'email al tuo contatto e ti forniranno uno strumento di decrittografia e seguiranno il processo di decrittazione.
Mancato pagamento = ACCESSO REVOCATO
PER SEMPRE e ulteriori conseguenze.
Cordiali saluti,
Agente W. "
Il testo completo trovato nel file "AboutYourFiles.txt" è:
'I tuoi file importanti sono crittografati, il tuo accesso ad essi è stato revocato finché non mi paghi $ 80 in Bitcoin (BTC).
Dopo aver inviato $ 80 in Bitcoin al seguente indirizzo di portafoglio:
1LthWWSd82dKddmHwqhBv8XHiYyU
Scrivimi a Employer21@protonmail.com e ti invierò uno strumento per decrittografare i file e un tutorial su come utilizzare detto strumento.
Se non sai come acquistare Bitcoin, leggi questo:
https://www.bitcoin.com/get-started/how-do-i-easily-buy-and-sell-bitcoin
Cordiali saluti,
Agente W '
