Rorschach Ransomware bloccherà i file delle vittime

ransomware

Il ransomware chiamato Rorschach o BabLock viene utilizzato dagli aggressori informatici per crittografare i file, in particolare prendendo di mira le piccole e medie imprese e le aziende industriali. Oltre a crittografare i dati, questo malware aggiunge anche una stringa casuale di caratteri e un numero a due cifre alla fine dei nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.slpqne.37", "2.png" in "2.png.slpqne.39", ecc. La stringa di caratteri casuali aggiunta può variare a seconda del variante del ransomware.

Quando il sistema viene violato, il ransomware Rorschach rilascia una nota di riscatto sul desktop ("_r_e_a_d_m_e.txt") e altera lo sfondo del desktop. La nota di riscatto indica che i dati sono stati crittografati, i backup sono stati rimossi e le informazioni riservate sono state scaricate dagli hacker. Consiglia inoltre alle vittime di non denunciare alla polizia, all'FBI o ad altre autorità fino al pagamento del riscatto.

Inoltre, la richiesta di riscatto scoraggia le vittime dal contattare le società di recupero dati poiché sono viste come intermediari che le inganneranno. La nota avverte le vittime di non tentare di decrittografare i file o di modificare l'estensione del file poiché ciò comporterebbe la perdita permanente dei dati. La nota di riscatto fornisce un indirizzo e-mail alle vittime per contattare gli attori delle minacce e inviare diversi file per la decrittazione di prova.

La richiesta di riscatto termina con la minaccia che se il riscatto non viene pagato, i criminali informatici colpiranno nuovamente l'azienda ed elimineranno tutti i dati dalle loro reti.

La richiesta di riscatto di Rorschach indica i suoi operatori Società target

Il testo completo della nota di riscatto di Rorschach recita come segue:

ID decrittazione: -

Ciao, visto che stai leggendo questo significa che sei stato hackerato.
Oltre a crittografare tutti i tuoi sistemi, eliminando i backup, abbiamo anche scaricato le tue informazioni riservate.
Ecco cosa non dovresti fare:
1) Contatta la polizia, l'FBI o altre autorità prima della fine del nostro accordo.
2) Contatta la società di recupero in modo che conduca dialoghi con noi. (Questo può rallentare la ripresa e vanificare la nostra comunicazione). Non andare alle società di recupero, sono essenzialmente solo intermediari che ti faranno soldi e ti imbrogliano. Conosciamo bene i casi in cui le società di recupero ti dicono che il prezzo del riscatto è di 5 milioni di dollari, ma in realtà negoziano segretamente con noi per 1 milione di dollari, quindi guadagnano 4 milioni di dollari da te. Se ti rivolgessi a noi direttamente senza intermediari pagheresti 5 volte di meno, cioè 1 milione di dollari.
3) Non provare a decrittografare i file da solo, così come non modificare tu stesso l'estensione del file !!! Ciò può portare all'impossibilità della loro decrittazione.

Ecco cosa dovresti fare subito dopo averlo letto:
1) Se sei un dipendente ordinario, invia il nostro messaggio all'amministratore delegato dell'azienda, nonché al dipartimento IT.
2) Se sei un amministratore delegato, o uno specialista del reparto IT, o un'altra persona che ha peso nell'azienda, dovresti contattarci entro 24 ore via e-mail.

Se non paghi il riscatto, attaccheremo nuovamente la tua azienda in futuro. In poche settimane, ripeteremo semplicemente il nostro attacco ed elimineremo tutti i tuoi dati dalle tue reti, IL CHE PORTERÀ ALLA LORO NON DISPONIBILITÀ!

A garanzia della possibilità di decrittografare i file, ti suggeriamo di inviare diversi file per la decrittazione gratuita.
Mail per contattarci (Scrivi l'ID di decrittazione nel titolo del tuo messaggio):
1)wvpater@onionmail.org
2)wvpater1@onionmail.org

Come viene solitamente distribuito il ransomware come Rorschach?

I ransomware come Rorschach vengono in genere distribuiti tramite e-mail di phishing, allegati dannosi o collegamenti a siti Web infetti. Gli aggressori possono utilizzare tattiche di ingegneria sociale per indurre le vittime a scaricare ed eseguire il malware, ad esempio camuffando il ransomware come un aggiornamento software legittimo o offrendo un allettante incentivo in cambio del clic su un collegamento.

In alcuni casi, gli aggressori possono anche sfruttare le vulnerabilità nel software obsoleto per ottenere l'accesso al sistema di una vittima e installare il ransomware. È importante mantenere aggiornati il sistema operativo e tutto il software, utilizzare un software antivirus e prestare attenzione a e-mail e siti Web sospetti per ridurre il rischio di infezione da ransomware.

Entro il Zaib
April 7, 2023
Ransomware
Italiano
April 7, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.