XRatLocker ransomware
Il ransomware è una sottoclasse di malware specializzata nella crittografia dei file dell'utente e quindi nell'estorsione alle sue vittime in cambio del potenziale ripristino dei dati bloccati. XRatLocker Ransomware è esattamente quel tipo di minaccia, poiché mostra una piccola deviazione dal tipico comportamento del ransomware. Se la minaccia riesce a intrufolarsi nel sistema preso di mira, avvierà un processo di crittografia che renderà inaccessibili quasi tutti i file ivi archiviati. Per contrassegnare i file interessati, XRatLocker Ransomware aggiungerà ".crypted" ai loro nomi originali come nuova estensione di file. Successivamente, il malware procederà a consegnare la sua richiesta di riscatto. Le istruzioni saranno contenute all'interno di file Html denominati 'come recuperare files.html.' Una copia del file contenente il riscatto verrà rilasciata in ogni cartella con i file crittografati all'interno.
Le istruzioni non menzionano la somma esatta che gli hacker vogliono ricevere come riscatto. Chiarisce che la routine di crittografia ha utilizzato una combinazione degli algoritmi crittografici AES e RSA. Inoltre, agli utenti viene detto che il trasferimento di denaro deve essere completato tramite la criptovaluta Bitcoin. Durante la richiesta di riscatto, i criminali informatici sottolineano più volte che le vittime dovrebbero avviare la comunicazione inviando un messaggio a "recupes@tutanota.com". Se trascorrono 24 ore senza una risposta da parte degli hacker, un indirizzo email secondario a "chickenfried@keemail.me". Alle vittime di XRatLocker Ransomware non viene fornita la possibilità di inviare file bloccati da decifrare gratuitamente come dimostrazione della capacità dell'hacker di ripristinare i dati.
Il testo completo della richiesta di riscatto consegnata da XRatLocker Ransomware è:
' La tua chiave:
File crittografati!
Tutti i tuoi file sono crittografati.Utilizzando la crittografia AES256-bit e la crittografia RSA-2048-bit.
Rendere impossibile recuperare i file senza la chiave privata corretta.
Se sei interessato a ottenere è la chiave e recuperare i tuoi file
Dovresti procedere con i seguenti passaggi.
L'unico modo per decrittografare i tuoi file in modo sicuro è acquistare il software Descrypt e Private Key.
Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file!
Per procedere con l'acquisto è necessario inviare una mail a recupes@tutanota.com se non rispondiamo entro 24 ore, inviare mail a chickenfried@keemail.me
rilassati, tutti i tuoi file sono al sicuro
Aspetta sii paziente.. manda una mail a recupes@tutanota.com per recuperare tutti i tuoi dati
inviare una mail a recupes@tutanota.com
inserisci la tua ID KEY nell'oggetto dell'email
ti identificheremo dal tuo ID KEY
l'unico indirizzo di posta elettronica è recupes@tutanota.com OPPURE chickenfried@keemail.me
per riavere i tuoi dati, chiediamo un valore in bitcoin, una semplice donazionel'unico modo per riavere i tuoi dati è scriverci, non dimenticare quando contatti invia il tuo id "Your KEY" nell'oggetto dell'email
recupes@tutanota.com se non rispondo entro 24 ore inviare mail a chickenfried@keemail.me
La tua chiave: '
