Cos'è BitPaymer?
Cos'è BitPaymer?
BitPaymer è un virus di tipo ransomware scoperto dal ricercatore di sicurezza malware, S! Ri. Subito dopo l'infiltrazione, BitPaymer crittografa la maggior parte dei file memorizzati e aggiunge ai nomi dei file l'estensione ".locked" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.locked"). Le varianti aggiornate di questo ransomware utilizzano le estensioni ".LOCK" per i file crittografati. I dati compromessi diventano immediatamente inutilizzabili. Inoltre, BitPaymer crea un file di testo per ogni file crittografato. Ad esempio (un file di testo denominato "sample.jpg.readme_txt" verrebbe creato per "sample.jpg").I nuovi file di testo contengono messaggi identici che informano le vittime della crittografia e li incoraggiano a contattare gli sviluppatori di BitPaymer per ricevere istruzioni sulla decrittografia. Nota che i file di testo hanno l'estensione "[file_type] .readme_txt" (ad es. "Sample.jpg.readme_txt"). Pertanto, per aprirli, gli utenti devono rinominare i file (ad esempio "sample.jpg.readme_txt" deve essere rinominato in "sample.txt"). Attualmente non è noto se BitPaymer usi la crittografia simmetrica o asimmetrica - questa informazione non viene fornita, tuttavia, ciascuna vittima riceve una chiave univoca, necessaria per ripristinare i propri dati. Tutte le chiavi sono nascoste su un server remoto controllato dagli sviluppatori di BitPaymer. Dopo aver contattato queste persone, gli utenti sono incoraggiati a pagare un riscatto in cambio della consegna delle loro chiavi. Il costo è attualmente sconosciuto. Tutti i dettagli sono presumibilmente forniti via e-mail, tuttavia, i riscatti di solito oscillano tra $ 500 e $ 1500, con il pagamento richiesto utilizzando criptovalute. Non importa quale sia il costo, non pagare. La ricerca mostra che molti sviluppatori di ransomware ignorano le vittime, dopo che i pagamenti sono stati inoltrati. Pertanto, il pagamento di solito non dà risultati positivi e gli utenti sono truffati. Non tentare mai di contattare queste persone e certamente non pagare alcun riscatto. Sfortunatamente, non ci sono strumenti in grado di spezzare la crittografia di BitPaymer e ripristinare i file gratuitamente. Pertanto, l'unica soluzione è ripristinare tutto da un backup.Continua alla fonte