Threat Database Ransomware World Ransomware

World Ransomware

The World Ransomware è un'altra variante di Dharma Ransomware che è stata scatenata in natura. In quanto tale, è per lo più una copia identica del Dharma Ransomware, ma ciò non ha in alcun modo diminuito le sue capacità distruttive. Può bloccare gli utenti fuori dai loro computer in modo efficace crittografando i file archiviati con un algoritmo di crittografia non crackabile.

The World Ransomware segue il modello Dharma Ransomware quando si tratta di rinominare i file che crittografa. In pratica, questo significa che ogni file bloccato avrà una stringa di caratteri che rappresenta l'ID univoco della vittima allegato al suo nome file originale. Quello che segue è un indirizzo e-mail che può fungere da canale di comunicazione tra gli utenti interessati e gli hacker dietro il World Ransomware. L'indirizzo e-mail è "worldsnake@cock.li". Infine, la minaccia aggiunge ".world" come nuova estensione del file. Un altro aspetto tipico delle varianti Dharma che World Ransomware conserva è la consegna della sua richiesta di riscatto in due forme: come file di testo e in un pop-up.

I file di testo hanno ricevuto i nomi "FILES ENCRYPTED.txt" e verranno rilasciati in ogni cartella contenente dati crittografati. Aprirli fornirà alle vittime della minaccia poche informazioni utili, poiché il testo all'interno afferma semplicemente di contattare il suddetto indirizzo "worldsnake@cock.li". Anche la richiesta di riscatto trovata nella finestra pop-up non fornisce un'e-mail alternativa, ma ha una sezione con diversi avvisi. Gli utenti dovrebbero astenersi dal manomettere i nomi dei file crittografati o tentare di ripristinarli tramite strumenti di terze parti che potrebbero causare danni irreversibili.

Il testo completo della richiesta di riscatto è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email worldsnake@cock.li IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici tramite e-mail: worldsnake@cock.li

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Le istruzioni inserite nei file "FILES ENCRYPTED.txt" sono:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail worldsnake@cock.li '

Post correlati

Tendenza

I più visti

Caricamento in corso...