Tutti i membri del giornale di bordo 420

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Nuove notifiche

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

Ultime mondo forum

Parole chiave

mezzelune home

[tutors] BitPaymer Ransomware

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
Condividi
avatar
il Corvo
Adminforum
Adminforum

Tutors e guide  Titolo: [tutors] BitPaymer Ransomware

Messaggio Da il Corvo il Sab 21 Lug 2018, 4:53 pm



Cos'è BitPaymer?

Cos'è BitPaymer?
BitPaymer è un virus di tipo ransomware scoperto dal ricercatore di sicurezza malware, S! Ri. Subito dopo l'infiltrazione, BitPaymer crittografa la maggior parte dei file memorizzati e aggiunge ai nomi dei file l'estensione ".locked" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.locked"). Le varianti aggiornate di questo ransomware utilizzano le estensioni ".LOCK" per i file crittografati. I dati compromessi diventano immediatamente inutilizzabili. Inoltre, BitPaymer crea un file di testo per ogni file crittografato. Ad esempio (un file di testo denominato "sample.jpg.readme_txt" verrebbe creato per "sample.jpg").I nuovi file di testo contengono messaggi identici che informano le vittime della crittografia e li incoraggiano a contattare gli sviluppatori di BitPaymer per ricevere istruzioni sulla decrittografia. Nota che i file di testo hanno l'estensione "[file_type] .readme_txt" (ad es. "Sample.jpg.readme_txt"). Pertanto, per aprirli, gli utenti devono rinominare i file (ad esempio "sample.jpg.readme_txt" deve essere rinominato in "sample.txt"). Attualmente non è noto se BitPaymer usi la crittografia simmetrica o asimmetrica - questa informazione non viene fornita, tuttavia, ciascuna vittima riceve una chiave univoca, necessaria per ripristinare i propri dati. Tutte le chiavi sono nascoste su un server remoto controllato dagli sviluppatori di BitPaymer. Dopo aver contattato queste persone, gli utenti sono incoraggiati a pagare un riscatto in cambio della consegna delle loro chiavi. Il costo è attualmente sconosciuto. Tutti i dettagli sono presumibilmente forniti via e-mail, tuttavia, i riscatti di solito oscillano tra $ 500 e $ 1500, con il pagamento richiesto utilizzando criptovalute. Non importa quale sia il costo, non pagare. La ricerca mostra che molti sviluppatori di ransomware ignorano le vittime, dopo che i pagamenti sono stati inoltrati. Pertanto, il pagamento di solito non dà risultati positivi e gli utenti sono truffati. Non tentare mai di contattare queste persone e certamente non pagare alcun riscatto. Sfortunatamente, non ci sono strumenti in grado di spezzare la crittografia di BitPaymer e ripristinare i file gratuitamente. Pertanto, l'unica soluzione è ripristinare tutto da un backup.Continua alla fonte


    La data/ora di oggi è Gio 15 Nov 2018, 8:57 pm

    Navigazione veloce