Zhirinovsky Ransomware
La comunità di infosec ha rilevato un nuovo malware ransomware minaccioso, che è stato rilasciato in natura. La minaccia viene tracciata come Zhirinovsky Ransomware ed è in grado di causare gravi danni ai sistemi informatici che infetta. Le vittime scopriranno che quasi tutti i loro file sono diventati inaccessibili e inutilizzabili. La minaccia è in grado di bloccare un gran numero di diversi tipi di file: PDF, documenti, archivi, database e altro.
Durante il processo di crittografia, la minaccia aggiungerà ".Zhirinovsky" ai nomi originali dei file bloccati come nuova estensione. Le istruzioni degli aggressori verranno quindi consegnate al sistema violato sotto forma di file di testo. Il nome del file contenente la richiesta di riscatto di Zhirinovsky è "#Decrypt#.txt".
Panoramica delle richieste
Secondo la nota, anche i criminali informatici responsabili dello Zhirinovsky Ransomware sono riusciti a raccogliere dati privati sensibili dai sistemi compromessi. Ora minacciano di vendere quelle informazioni o di rilasciarle gratuitamente sul Dark Web. Per evitare questo risultato, le vittime dovrebbero contattare gli hacker entro 72 ore dall'attacco ransomware.
A tal fine, la richiesta di riscatto menziona due diversi canali di comunicazione. Il primo è tramite l'applicazione ICQ con le vittime istruite a inviare un messaggio "@Zhirinovsky". L'opzione alternativa è contattare "Zhirinovsky Decryption" tramite Skype.
Il testo integrale della nota è:
' Ciao mio caro amico
Sfortunatamente per te, un grave punto debole della sicurezza IT ti ha lasciato esposto ad attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps://icq.com/windows/ oppure sul tuo cellulare cerca in Appstore/Google market ICQ
Scrivi al nostro ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype Zhirinovsky Decrittografia
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e a trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie di decrittazione dei tuoi file
SE NON VEDIAMO MESSAGGI DA VOI IN 72 ORE - VENDREMO I VOSTRI DATABASE E INFORMAZIONI IMPORTANTI AI VOSTRI CONCORRENTI, DOPO AVERLO VISUALIZZATO SU OPEN SOURCE E DARKNET
dì il tuo ID univoco '
