ZaLtOn Ransomware
ZaLtOn Ransomware è una potente minaccia di crypto locker appartenente alla famiglia Xorist Ransomware. Ciò che lo distingue dal resto delle varianti quasi identiche è l'indirizzo e-mail utilizzato per la comunicazione con gli hacker e l'estensione unica utilizzata per contrassegnare i file crittografati. Le conseguenze di diventare una vittima di ZaLtOn Ransomware possono essere disastrose.
Come Xorist Ransomware, ZaLtOn Ransomware può interessare quasi tutti i tipi di file. Una volta che si è infiltrato in un computer, avvierà la procedura di crittografia. Gli utenti scopriranno improvvisamente che i loro file privati e aziendali sono stati bloccati con algoritmi di crittografia inattaccabili. I file avranno anche ".ZaLtOn" aggiunto ai loro nomi originali. I criminali dietro la minaccia non hanno corso rischi quando si è trattato di soddisfare le loro richieste. La richiesta di riscatto verrà rilasciata come file di testo denominati "COME DECRITTARE I FILE.txt" collocati in ogni cartella contenente dati crittografati. Inoltre, lo sfondo del desktop predefinito verrà modificato con quello fornito da ZaLtOn Ransomware. E se ciò non bastasse, verrà generata anche una finestra pop-up. Il testo di tutte e tre le fonti è identico.
Alle vittime di ZaLtOn viene detto che il recupero dei loro dati costerà 0,11 BTC (Bitcoin) che devono essere inviati all'indirizzo del wallet di criptovaluta dei criminali. Quando la transazione è completata, devono stabilire una comunicazione inviando un'e-mail al seguente indirizzo: "zalton@tuta.io". Il prezzo del Bitcoin oscilla in modo significativo nel tempo, ma attualmente 0,11 BTC vale quasi $ 1500.
Il testo visualizzato nella finestra a comparsa, nell'immagine di sfondo e nei file di testo è:
'Nella tua attenzione !!!
Ciao, il tuo server è molto vulnerabile, ecco perché sei diventato vittima di ransomware
Tutti i tuoi file sono attualmente crittografati
Tuttavia, ci sono anche buone notizie, i file possono essere decriptati se paghi 0,11 bitcoin.
Tutto quello che devi fare è seguire i passaggi seguenti.
Acquista 0.11 bitcoin, puoi facilmente acquistare bitcoin da questi siti:
www.localbitcoins.com
www.paxful.com
Invia l'importo a questo portafoglio: 17cvUD9uzYk3fsCZzGyKNZ3aSgnoSKU3X7
Dopo l'invio contattaci a questo indirizzo email: zalton@tuta.io
Con questo soggetto: -
ATTENZIONE!! non riceviamo e-mail inviate da account Gmail
Subito dopo riceverai una mail con le chiavi e un piccolo tutorial per decriptare i file.
Ecco un altro elenco di dove acquistare bitcoin:
hxxps: //bitcoin.org/en/exchanges '