Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

[tutors] BitPaymer Ransomware Banner16

Ultime mondo forum

Messaggi con più reazioni del mese


    [tutors] BitPaymer Ransomware

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio

    il Corvo

    Tutors e guide [tutors] BitPaymer Ransomware

    Messaggio Da il Corvo Sab 21 Lug 2018, 4:53 pm



    Cos'è BitPaymer?

    [tutors] BitPaymer Ransomware Hand12 Cos'è BitPaymer?
    BitPaymer è un virus di tipo ransomware scoperto dal ricercatore di sicurezza malware, S! Ri. Subito dopo l'infiltrazione, BitPaymer crittografa la maggior parte dei file memorizzati e aggiunge ai nomi dei file l'estensione ".locked" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.locked"). Le varianti aggiornate di questo ransomware utilizzano le estensioni ".LOCK" per i file crittografati. I dati compromessi diventano immediatamente inutilizzabili. Inoltre, BitPaymer crea un file di testo per ogni file crittografato. Ad esempio (un file di testo denominato "sample.jpg.readme_txt" verrebbe creato per "sample.jpg").I nuovi file di testo contengono messaggi identici che informano le vittime della crittografia e li incoraggiano a contattare gli sviluppatori di BitPaymer per ricevere istruzioni sulla decrittografia. Nota che i file di testo hanno l'estensione "[file_type] .readme_txt" (ad es. "Sample.jpg.readme_txt"). Pertanto, per aprirli, gli utenti devono rinominare i file (ad esempio "sample.jpg.readme_txt" deve essere rinominato in "sample.txt"). Attualmente non è noto se BitPaymer usi la crittografia simmetrica o asimmetrica - questa informazione non viene fornita, tuttavia, ciascuna vittima riceve una chiave univoca, necessaria per ripristinare i propri dati. Tutte le chiavi sono nascoste su un server remoto controllato dagli sviluppatori di BitPaymer. Dopo aver contattato queste persone, gli utenti sono incoraggiati a pagare un riscatto in cambio della consegna delle loro chiavi. Il costo è attualmente sconosciuto. Tutti i dettagli sono presumibilmente forniti via e-mail, tuttavia, i riscatti di solito oscillano tra $ 500 e $ 1500, con il pagamento richiesto utilizzando criptovalute. Non importa quale sia il costo, non pagare. La ricerca mostra che molti sviluppatori di ransomware ignorano le vittime, dopo che i pagamenti sono stati inoltrati. Pertanto, il pagamento di solito non dà risultati positivi e gli utenti sono truffati. Non tentare mai di contattare queste persone e certamente non pagare alcun riscatto. Sfortunatamente, non ci sono strumenti in grado di spezzare la crittografia di BitPaymer e ripristinare i file gratuitamente. Pertanto, l'unica soluzione è ripristinare tutto da un backup.Continua alla fonte



      La data/ora di oggi è Ven 29 Mar 2024, 12:05 am

      Navigazione veloce