Sijr ransomware
Il ransomware Sijr è un ceppo di malware per la crittografia dei file scoperto di recente. Secondo i ricercatori, appartiene alla famiglia di ransomware Djvu, poiché condivide una serie di somiglianze con altre varianti di Djvu, tra cui una richiesta di riscatto denominata "_readme.txt" e un testo molto simile utilizzato nella nota.
Il ransomware, una volta distribuito su un sistema di destinazione, crittograferà la maggior parte dei file non essenziali trovati sulle unità di sistema, inclusi documenti di testo, foto e immagini, database, nonché file video e musicali. I file crittografati conservano i loro nomi di file originali una volta codificati dal ransomware Sijr, ma ricevono una nuova estensione aggiunta - .sijr. Ciò significa che un file precedentemente chiamato "photo.jpg" diventerà "photo.jpg.sijr" una volta crittografato.
Al termine della crittografia, il ransomware Sijr rilascia la richiesta di riscatto in un file di testo semplice chiamato "_readme.txt". Il testo completo della richiesta di riscatto è il seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-6Ti2DxXR3I
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager at time2mail punto ch
Riserva l'indirizzo e-mail per contattarci:
supportsys a posta aerea dot cc
Il tuo ID personale:
Gli hacker stanno cercando di utilizzare semplici trucchi per convincere le vittime a pagare più velocemente, offrendo una sorta di "sconto" sul pagamento del riscatto. Naturalmente, non vi è alcuna garanzia che riavrai mai i tuoi file, anche se utilizzi il campione gratuito di un file decrittografato offerto come prova di un decryptor funzionante.