Attenzione nuovo ransomware pericoloso - Aesir
Inviato: mer 30 nov, 2016 8:56 pm
Una nuova variante del ransomware Locky sembra essere in giro al momento. In opposizione al suo precursore denominato Thor, questo spinoff allega l’estensione.aesir ai nomi dei file criptati della vittima. Inoltre, l’infezione crea un set aggiornato di note di riscatto denominato “([random_number])-INSTRUCTION.html” e ““([random_number])-INSTRUCTION.bmp” per fornire alla vittima un walkthrough per la decriptazione dati. La minaccia si appoggia ancora gli stessi standard crittografici prolifera tramite un’intricata campagna spam.
Un’altra modifica fa riferimento ai manuali di pagamento riscatto scaricati dal virus Aesir. Questi si chiamano “([random_number])-INSTRUCTION.html” e “([random_number])-INSTRUCTION.bmp”. La versione con immagine (file BMP) viene automaticamente impostata come sfondo del desktop in modo che la vittima non possa mancare di trovare i passi necessari per il ripristino dietro pagamento. Il contenuto di queste note è invariabile fra tutte le varianti di questa minaccia. Recita, “Tutti i vostri file sono stati criptati con cipher RSA-2048 e AES-128.”
http://bravoteam.it/guide/aesir
Un’altra modifica fa riferimento ai manuali di pagamento riscatto scaricati dal virus Aesir. Questi si chiamano “([random_number])-INSTRUCTION.html” e “([random_number])-INSTRUCTION.bmp”. La versione con immagine (file BMP) viene automaticamente impostata come sfondo del desktop in modo che la vittima non possa mancare di trovare i passi necessari per il ripristino dietro pagamento. Il contenuto di queste note è invariabile fra tutte le varianti di questa minaccia. Recita, “Tutti i vostri file sono stati criptati con cipher RSA-2048 e AES-128.”
http://bravoteam.it/guide/aesir