Kupidon è l'ultimo ransomware che punta i tuoi dati
5 Giugno 2020 - Tempo di lettura: 10 minuti
L'ultimo ransomware a cui tutti devono stare attenti si chiama Kupidon e si rivolge non solo alle reti aziendali, ma anche ai dati personali degli utenti domestici.
Individuato per la prima volta da MalwareHunterTeam il 9 maggio dopo essere stato caricato su ID-Ransomware, ha rapidamente aumentato la distribuzione e le vittime hanno iniziato a trasmettere in streaming al sito di identificazione del ransomware.
Un campione del ransomware non è ancora stato scoperto, ma in base alle conversazioni con le vittime e ai file caricati, possiamo fornire informazioni generali.
Questo ransomware si rivolge sia agli utenti privati che alle aziende, molto probabilmente attraverso server desktop remoti esposti.
Una volta che gli hacker ottengono l'accesso, crittografano manualmente i file sui computer della vittima. Durante la crittografia dei dati, verrà aggiunta l'estensione .kupidon al nome del file.
Ad esempio, come mostrato di seguito, un file denominato "JM tag.jpg" verrà crittografato e rinominato in "JM tag.jpg.kupidon".
In ogni cartella in cui un file è crittografato, il ransomware creerà anche una nota di riscatto denominata " ! KUPIDON_DECRYPT.TXT ".
A seconda che la vittima sia un'azienda o un individuo, le note di riscatto rilasciate saranno leggermente diverse e conterranno richieste di riscatto diverse.
Ad esempio, qui sopra è riportata una nota di riscatto per una vittima aziendale, e ha una richiesta di riscatto di $ 1.200 in bitcoin e identifica la vittima come "persona commerciale".
Sebbene questi importi di riscatto non siano così alti come in altre famiglie di ransomware, possono comunque essere troppi per essere pagati.
Entrambe le varianti di riscatto indirizzeranno gli utenti a un sito TOR che contiene informazioni su ciò che è accaduto ai file di una vittima e un indirizzo e-mail da contattare per le istruzioni di pagamento. L'attuale indirizzo e-mail utilizzato sul sito TOR è ann4.orlova.892@yandex.ru.
Dati di compromissione:
File associati:
!KUPIDON_DECRYPT.TXTTesto della nota di riscatto:
All your files have been encrypted with Kupidon Virus.
Your unique id: xxxx
As a private person you can buy decryption for 300$ in Bitcoins.
But before you pay, you can make sure that we can really decrypt any of your files.
The encryption key and ID are unique to your computer, so you are guaranteed to be able to return your files.
To do this:
1) Download and install Tor Browser ( https://www.torproject.org/download/ )
2) Open the http://oc3g3q5tznpubyasjgliqyykhxdfaqge4vciegjaapjchwtgz4apt6qd.onion/ web page in the Tor Browser and follow the instructions.
Email associate:
ann4.orlova.892@yandex.ru