Per la prima volta, il Ransomware Hacked è stato individuato all’inizio di settembre del 17. Questo cripto-virus codifica i dati utente con un algoritmo AES. Viene aggiunta l’estensione .hacked ai file criptati.
Il messaggio di riscatto richiede la cifra di 0,5 Bitcoin, che al momento ammontano a $ 2260, in cambio del recupero dei file criptati.
Le note di riscatto sono scritti in quattro lingue: inglese, italiano, spagnolo e turco.
@readme_English.txt
@Leggimi_decrypt_Italian.txt
@Readme_Spanish.txt
How_to_decrypt_files.txt
Il grosso della distribuzione si verifica in Italia.
È presente un pulsante dove inserire una chiave privata e decriptare.
Finge di essere un aggiornamento di Windows. Mentre la vittima vede di fronte a sé un falso screensaver di “Windows Update” mostrato sullo schermo del monitor, il ransomware porta avanti la sua criptazione.
Il Ransomware Hacked può essere distribuito hackerando una configurazione RDP non protetta, utilizzando email spam con allegati nocivi, download fraudolenti, exploits, web injection, aggiornamenti falsi, repackaged e installer infetti.
Lista di file che possono essere criptati: MS Office, OpenOffice, PDF, file di testo, database, immagini, file video, audio e archivi.
Account email associati:
payment.hkdecrypt@mail.ru
payment.hkdecrypt@protonmail.com
Portafoglio BTC associato: 131mixvnmnijglDPJZrTTakX3qJLpb675o
Non è consigliabile inviare il denaro dato che questi cyber criminali non sono affidabili. Di solito truffano le vittime e le ignorano una volta inviato il pagamento. Perciò, pagare non garantisce che i vostri file possano mai essere decriptati. Consigliamo caldamente di ignorare tutte le richieste do contattare queste persone per pagare dei riscatti. C’è un’alta probabilità di perdere il vostro denaro e non ricevere nulla in cambio. Inoltre, andrete a supportare le attività fraudolente di questi cyber criminali.
La cosa migliore che potete fare è rimuovere prima il ransomware e poi trovare metodi alternativi per ripristinare i vostri file. Potete farlo seguendo il set di istruzioni sotto.