Wuxia Ransomware
Una minaccia malware tracciata come Wuxia Ransomware è stata identificata dai ricercatori di infosec. L'analisi del codice sottostante della minaccia l'ha collegata alla famiglia VoidCrypt Ransomware. Le vittime di Wuxia non potranno accedere a quasi tutti i file archiviati sul dispositivo compromesso. In effetti, la minaccia esegue una potente routine di crittografia per rendere inutilizzabile un'ampia gamma di tipi di file. L'obiettivo degli hacker è quindi estorcere denaro agli utenti interessati in cambio della promessa di ripristinare i file crittografati alla normalità.
Come parte del suo processo di crittografia, Wuxia cambierà anche i nomi originali dei file presi di mirain modo significativo. La minaccia aggiunge l'ID della vittima, un indirizzo e-mail e una nuova estensione di file. L'indirizzo email utilizzato nei nomi dei file è "hushange_delbar@outlook.com", mentre la nuova estensione del file è ".wuxia". Infine, consegnerà una richiesta di riscatto con le istruzioni alle vittime. Il messaggio di richiesta di riscatto verrà rilasciato nel sistema come file di testo denominato "Decryption-Guide.txt" e mostrato in una finestra pop-up tramite un file denominato "Decryption-Guide.hta".
Panoramica della richiesta di riscatto
I messaggi nella finestra pop-up e il file di testo sono identici. Affermano che è impossibile ripristinare il file crittografato senza l'assistenza degli aggressori. Alle vittime viene chiesto di contattare gli hacker utilizzando la stessa e-mail inserita nei nomi dei file: "Hushange_delbar@outlook.com". Come parte del messaggio, gli utenti interessati devono includere due file. Uno dovrebbe essere un file crittografato che gli hacker useranno per testare la loro capacità di sbloccare i dati mentre l'altro porta una chiave importante.
Secondo la nota, il file chiave dovrebbe trovarsi nella cartella C:/ProgramData e dovrebbe essere denominato "KEY-SE-24r6t523" o "RSAKEY.KEY". Dopo aver contattato gli hacker, alle vittime verrà comunicato l'importo del riscatto che dovranno pagare per ricevere lo strumento di decrittazione e la chiave di decrittazione RSA. La seconda metà del messaggio di riscatto consiste in più avvertimenti, ad esempio non utilizzare strumenti di terze parti per cercare di sbloccare i file o assumere società che offrono servizi di negoziazione, poiché ciò potrebbe comportare costi finanziari aggiuntivi per la vittima.
Il testo integrale della nota è:
"I tuoi file sono stati bloccati"
I tuoi file sono stati crittografati con l'algoritmo di crittografia
Se hai bisogno dei tuoi file e sono importanti per te, non essere timido Inviami un'e-mail
Invia file di prova + il file chiave sul tuo sistema (il file esiste nell'esempio C:/ProgramData: KEY-SE-24r6t523 o RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati
Fai un accordo sul prezzo con me e paga
Ottieni strumento di decrittografia + chiave RSA E istruzioni per il processo di decrittografiaAttenzione:
1- Non rinominare o modificare i file (potresti perdere quel file)
2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, fai una copia dai file e provali e spreca il tuo tempo)
3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file
4-Non fidarsi sempre di intermediari e negoziatori (alcuni di loro sono buoni ma alcuni sono d'accordo su 4000 usd per esempio e hanno chiesto 10000 usd dal cliente) questo è successoID del tuo caso: -
La nostra email: Hushange_delbar@outlook.com .'
