Kupidon è l'ultimo ransomware che punta i tuoi dati

Kupidon è l'ultimo ransomware che punta i tuoi dati

L'ultimo ransomware a cui tutti devono stare attenti si chiama Kupidon e si rivolge non solo alle reti aziendali, ma anche ai dati personali degli utenti domestici.

Individuato per la prima volta da MalwareHunterTeam il 9 maggio dopo essere stato caricato su ID-Ransomware, ha rapidamente aumentato la distribuzione e le vittime hanno iniziato a trasmettere in streaming al sito di identificazione del ransomware.

Un campione del ransomware non è ancora stato scoperto, ma in base alle conversazioni con le vittime e ai file caricati, possiamo fornire informazioni generali.

Questo ransomware si rivolge sia agli utenti privati che alle aziende, molto probabilmente attraverso server desktop remoti esposti.

Una volta che gli hacker ottengono l'accesso, crittografano manualmente i file sui computer della vittima. Durante la crittografia dei dati, verrà aggiunta l'estensione .kupidon al nome del file.

Ad esempio, come mostrato di seguito, un file denominato "JM tag.jpg" verrà crittografato e rinominato in "JM tag.jpg.kupidon".

In ogni cartella in cui un file è crittografato, il ransomware creerà anche una nota di riscatto denominata " ! KUPIDON_DECRYPT.TXT ". 

A seconda che la vittima sia un'azienda o un individuo, le note di riscatto rilasciate saranno leggermente diverse e conterranno richieste di riscatto diverse.

Ad esempio, qui sopra è riportata una nota di riscatto per una vittima aziendale, e ha una richiesta di riscatto di $ 1.200 in bitcoin e identifica la vittima come "persona commerciale".

Sebbene questi importi di riscatto non siano così alti come in altre famiglie di ransomware, possono comunque essere troppi per essere pagati.

Entrambe le varianti di riscatto indirizzeranno gli utenti a un sito TOR che contiene informazioni su ciò che è accaduto ai file di una vittima e un indirizzo e-mail da contattare per le istruzioni di pagamento. L'attuale indirizzo e-mail utilizzato sul sito TOR è ann4.orlova.892@yandex.ru.

Dati di compromissione:

File associati:

!KUPIDON_DECRYPT.TXT

Testo della nota di riscatto:

All your files have been encrypted with Kupidon Virus.
Your unique id: xxxx

As a private person you can buy decryption for 300$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.

To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ web page in the Tor Browser and follow the instructions.

Email associate:

ann4.orlova.892@yandex.ru
Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.