Ransomcrow Ransomware chiede un pagamento di riscatto modesto

Ransomcrow è il nome di una variante di ransomware scoperta di recente. Non sembra appartenere a nessuna grande famiglia di cloni di ransomware.

Il ransomware Ransomcrow crittografa i file sul sistema su cui viene distribuito, lasciandoli in uno stato illeggibile. Una volta crittografati, i file ricevono una nuova estensione semplice aggiunta a quella originale. Il processo di crittografia trasformerà un file chiamato "picture.jpg" in "picture.jpg.encrypted".

Il ransomware rimescolerà la maggior parte dei file trovati sul sistema di destinazione, inclusi file multimediali, documenti e archivi. Una volta completato il processo di crittografia, il ransomware rilascia le sue richieste di riscatto all'interno di un file di testo chiamato "readme.txt" e cambia lo sfondo del sistema.

La richiesta di riscatto è piuttosto breve e al punto e richiede solo 50 euro di criptovaluta come pagamento del riscatto. La nota completa è la seguente:

Tutti i tuoi file sono stati crittografati

Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai

essere in grado di decifrarli senza il nostro aiuto.

Cosa posso fare per recuperare i miei file? Puoi acquistare il decrypter, lascerà il tuo PC com'era prima della crittografia.

Il prezzo è di 50€

Puoi acquistare criptovalute qui

Coinmama - hxxps://www.coinmama.com

Bitpanda - hxxps://www.bitpanda.com

Informazioni sul pagamento Importo: 0,1473766 BTC

Indirizzo Bitcoin: [stringa alfanumerica]