Kaspersky scopre e decripta un nuovo ransomware del TeamXRat

Un altro ransomware scoperto dai laboratori Kaspersky, questa volta il team che ci sta dietro è il TeamXRat, brasiliano, ed utilizza una tecnica molto conosciuta in ambito ransomware: un attacco brute-force tramite la password RDP (Remote Desktop Protocol), dopo aver ottenuto l’accesso al sistema, viene disabilitato manualmente (dall’attaccante) il software antivirus, permettendone poi la diffusione attraverso la rete.

L’estensione dei file criptati sarà xratteamlucked, come al solito verrà visualizzata una immagine a schermo intero ove verra richiesto il riscatto fissato ad 1 BitCoin.
Kaspersky, comunque, è riuscita a decriptare i file e quindi può aiutare gli utenti vittime di questo ransomware, per ottenere lo strumento contattare il supporto Kaspersky da questa pagina:

support page

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!