virus o malwae o ransomware che cripta alcuni file

[mabocrack]

Ciao a tutti! Il 4 Aprile uno dei miei pc è stato infettato da una cosa strana.

Il file di testo è questo " q89Txnx8C.README.txt ".

Alcuni files sparsi sono stati rinominati in " q89Txnx8C ".

Ecco il conenuto del file di testo, in poche parole vogliono un riscatto:

Codice:

ALL YOUR FILES ARE ENCRYPTED!!!
Your photos, documents, programs, databases and other important files have been encrypted!

You will not be able to decrypt them yourself! BUT the encryption is reversible. The only way to decrypt your files is to purchase a private password and get a decryption program.
ONLY WE CAN give you this key with the program and ONLY WE CAN recover your files.

To contact us you have to download «tox» messenger: https://tox.chat/download.html or https://qtox.github.io/

Add user with the following ID to get your instructions:
0AF56A2AB5E87C0D013FB762470CB922C1ABA79A2A807F4D16E5DB1B985A6304F146C55CD00F

Alternative way (EMAIL): m6yffw523uff7xz@tuta.io
Alternative way (EMAIL2): W9XhrKF8WY6w4Wk8VpJj9G7dXWAPYDDjq6U9NJJa@proton.me

Your ID: F579A8F38CCCD61F3E3E3E3E3E3E3E3E

Price of key & Decoder Program: PM to tox or email
You have a week after encryption, if a week passes, your files will be IMPOSSIBLE to recover!

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 3 MB (non archived «.zip, .rar, .7z»), and files should not contain valuable information. (databases, backups, large excel sheets, SQL. etc...)
Your personal ID is listed in this program and in this text, before writing a message by email - indicate the name of the ID IN THE SUBJECT OF THE EMAIL

----------------------------------------->>>>>!Attention!<<<<<-----------------------------------------

>Don't rename encrypted files.

>You do not need to install antivirus or download antivirus utilities This will result in possible file corruption.

>Don't try to decrypt your data using third party software, it may cause permanent data loss.

>Don't try to trick us with a fake payment. This will increase the amount.

>Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Sapete come decriptare i file ?

Cordiali saluti

[mabocrack]

se qualcuno cortesemente sapesse di che tipo di ransomware crypter si tratta potrei scaricare l'app per fare la decriptazione.

UP

[mabocrack]

leggendo qui e là dovrebbe essere una versione di LockBit poichè aggiunge 9 caratteri casuali oltre la normale estensione.

Se c'è qualcuno pratico di crypto/ransomware può contattarmi via PM oppure direttamente replicando qui.

Posso pubblicare/caricare un file di esempio a scopo di studio ?

Ciao

[Unax]

io non è che me ne intenda però qui puoi caricare un file criptato e il file della richiesta di riscatto per capire quale ransomware ti ha colpito

https://id-ransomware.malwarehunterteam.com/

e qui si trovano dei decryptor

https://www.nomoreransom.org/it/index.html

però se il virus non viene rimosso prima continuerà a fare danni

inoltre se è recente non è detto che esista il modo di decriptare