La Esmeralda ransomware è una nuova minaccia malware che è ancora sotto inchiesta attiva da diversi ingegneri della sicurezza. Secondo l’analisi preliminare che è una variante del ransomware Alocalypse. Per ulteriori informazioni circa la minaccia leggere il nostro articolo qui di seguito.

Esmeralda ransomware Descrizione

La minaccia ransomware Esmeralda è un malware di recente riferito che è ancora sotto inchiesta attiva. Gli analisti di sicurezza presumono che si tratta di una nuova variante del ransomware dell’Apocalisse (più su di esso qui) ed è gestito dalla Russia o in un paese di lingua russa.

comportamento ransomware tipica è impiegato quando l’infezione è completo – il virus compromette bersaglio dati utente e aggiunge l’estensione .Encrypted a loro. In questo momento la lista completa delle estensioni di file mirati non è ancora disponibile.

Ecco il contenuto del messaggio ransomware:

Windows has encountered a critical problem and needs your immediate action to recover your data. The system access is locked and all the data have been encrypted to avoid the information be published or misused. You will not be able to access to your files and ignoring this message may cause the total loss of the data. We are sorry for the inconvenenience.

You need to cotact the email below to restore the data of your system.

Email: [email protected]

You will have to order the Unlock-Password and the Esmeralda Decryption Software. All the instructions will be sen to you by email.

Ecco la traduzione italiana:

Windows ha riscontrato un problema critico e ha bisogno del tuo intervento immediato per recuperare i dati. Il accesso al sistema è bloccato e tutti i dati sono stati crittografati per evitare le informazioni da pubblicare o abusati. Non sarà in grado di accedere ai file e ignorare questo messaggio può causare la perdita totale dei dati. Ci scusiamo per il inconvenenience.

È necessario cotact l’e-mail qui sotto per ripristinare i dati del sistema.

E-mail: [email protected]

Si dovrà ordinare il Unlock-Password e la decrittografia software Esmeralda. Tutte le istruzioni saranno sen a voi via e-mail.

Dal contenuto del ransomware si vede che ci sono alcune caratteristiche ransomware evidenti che gli operatori criminali hanno incluso. In primo luogo, essi cercano di ingegnere sociale l’utente, sostenendo che la crittografia dei file è stato fatto da parte del sistema operativo Windows. In secondo luogo, essi forniscono un contatto e-mail ospitato su un hosting provider di posta russa libera e popolare (Mail.Ru). E, infine, l’Unlock-Password e il fascio Esmeralda decrittografia software non è chiaramente un programma di Microsoft Windows.