Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Vzlom ransomware

Vzlom ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Il Vzlom Ransomware è una minaccia che fa parte della famiglia di malware Xorist. Il Vzlom Ransomware può avere un impatto drastico sui sistemi infetti, a causa della routine di crittografia non decifrabile che utilizza per bloccare quasi tutti i file della vittima. Vzlom sembra prendere di mira principalmente utenti russi o di lingua russa. La base di questa ipotesi può essere trovata nella richiesta di riscatto della minaccia. Il messaggio di richiesta di riscatto è scritto interamente in russo, senza traduzioni in altre lingue. Inoltre, se il sistema compromesso non ha installato l'alfabeto cirillico, la richiesta di riscatto verrà visualizzata come una raccolta di simboli indecifrabili.

I dettagli del ransomware Vzlom

Tutti i file interessati dalla minaccia avranno '.vzlom' aggiunto ai loro nomi originali come nuova estensione di file. Successivamente, il malware consegnerà la sua richiesta di riscatto come file di testo denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Lo stesso messaggio verrà presentato anche alla vittima in una finestra pop-up.

Come dicevamo, la nota è scritta in russo e una traduzione approssimativa mostra che manca di informazioni cruciali che solitamente si trovano nei messaggi lasciati da altre minacce della famiglia Xorist Ransomware. Ad esempio, alle vittime non viene fornito alcun mezzo attraverso il quale possono contattare gli hacker. Ciò rende insignificante l'avviso che gli utenti interessati hanno solo cinque tentativi per inserire il codice corretto, prima che i loro dati vadano persi per sempre. Dopotutto, non c'è modo per le vittime di ottenere il codice di decrittazione in primo luogo.

Ciò significa anche che lo scopo principale di una minaccia ransomware, ovvero estorcere denaro alle vittime, non può essere raggiunto. Di solito, le minacce prive di tali elementi fondamentali dell'attacco vengono rilasciate in natura a scopo di test e lo stesso potrebbe essere vero per Vzlom Ransomware. È molto probabile che una nuova versione completamente attrezzata possa essere distribuita nel prossimo futuro.

Il testo completo della nota nel suo originale russo è:

' нимание! се Ваши айлы зашифрованы!
тобы восстановить свои файлы и получить к ним доступ,
идите к мастеру и ините комп!

У вас есть 5 попыток ввода кода. ри превышении того
количества, все данные необратимо испортятся. удьте
внимательны при воде кода! '

Tendenza

I più visti

Caricamento in corso...