Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware VASA LOCKER Ransomware

VASA LOCKER Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

VASA LOCKER Ransomware è una minaccia malware che può paralizzare le aziende bloccando i loro computer. Mentre l'obiettivo principale degli hacker per la minaccia sembra essere effettivamente organizzazioni più grandi, anche i singoli utenti possono essere infettati e perdere l'accesso a quasi tutti i loro file personali o relativi al lavoro. VASA LOCKER sembra essere praticamente identico a un'altra minaccia malware chiamata Babuk Locker Ransomware. Entrambi sono molto più sofisticati del ransomware medio.

Il processo di crittografia di VASA LOCKER Ransomware sfrutta una combinazione di diversi codici e algoritmi crittografici. Più specificamente, utilizza l'hashing SHA256, la crittografia ChaCha8 e lo scambio di chiavi ECDH per proteggere le chiavi di decrittografia. Ogni file bloccato avrà ".__ NIST_K571__" aggiunto al nome originale come nuova estensione. Per facilitare il processo di crittografia e ottenere l'accesso ai file attualmente aperti sul sistema compromesso, VASA LOCKER Ransomware ha la capacità di terminare il processo attivo di determinate applicazioni. Questi includono firefox.exe, sql.exe, excel.exe, notepad.exe, outlook.exe, dbsnmp.exe, ocssd.exe e isqlplussvc.exe. La minaccia elimina anche le copie del volume Sadow predefinite create dal servizio Windows, sia prima che dopo la crittografia. La richiesta di riscatto della minaccia viene fornita come file di testo denominati "DECR.TXT" che vengono rilasciati in ogni cartella contenente dati crittografati.

Secondo le istruzioni, gli hacker esfiltrano anche informazioni private sensibili dai sistemi compromessi. Minacciano di iniziare a divulgare i dati al pubblico se le vittime impiegano troppo tempo per soddisfare le richieste. Per stabilire la comunicazione, agli utenti interessati da VASA LOCKER viene chiesto di inviare un'e-mail all'indirizzo di posta elettronica fornito - "babukrip@protonmail.ch". Il messaggio deve includere la stringa ID trovata all'interno della richiesta di riscatto e può anche avere un singolo file allegato che verrà decrittografato gratuitamente.

Il testo completo della richiesta di riscatto rilasciata da VASA LOCKER Ransomware è:

'----------- [ Ciao! ] ------------->

****** DA VASA LOCKER ******

Cos'è successo?

----------------------------------------------

I tuoi computer e server sono crittografati, i backup vengono eliminati dalla tua rete e copiati. Usiamo potenti algoritmi di crittografia, quindi non puoi decrittografare i tuoi dati.

Ma puoi ripristinare tutto acquistando un programma speciale da noi: un decoder universale. Questo programma ripristinerà l'intera rete.

Segui le nostre istruzioni di seguito e recupererai tutti i tuoi dati.

Se continui a ignorarlo per molto tempo, inizieremo a segnalare l'hack ai media mainstream e a pubblicare i tuoi dati sul dark web.

Quali garanzie?

----------------------------------------------

Diamo valore alla nostra reputazione. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno ci pagherà. Questo non è nel nostro interesse.

Tutto il nostro software di decrittazione è perfettamente testato e decritterà i tuoi dati. Forniremo anche supporto in caso di problemi.

Garantiamo di decrittografare un file gratuitamente. Vai al sito e contattaci.

Come contattarci?

----------------------------------------------

Utilizzando EMAIL:

1) Apri la tua posta

2) Scrivici: babukrip@protonmail.ch

IL TUO ID PERSONALE, ALLEGALA:

!!! PERICOLO !!!

NON MODIFICARE o tentare di RECUPERARE i file da soli. NON saremo in grado di RIPRISTINARLI.

!!! PERICOLO !'

Tendenza

I più visti

Caricamento in corso...