Un altro ransomware scoperto dai laboratori Kaspersky, questa volta il team che ci sta dietro è il TeamXRat, brasiliano, ed utilizza una tecnica molto conosciuta in ambito ransomware: un attacco brute-force tramite la password RDP (Remote Desktop Protocol), dopo aver ottenuto l’accesso al sistema, viene disabilitato manualmente (dall’attaccante) il software antivirus, permettendone poi la diffusione attraverso la rete.
L’estensione dei file criptati sarà xratteamlucked, come al solito verrà visualizzata una immagine a schermo intero ove verra richiesto il riscatto fissato ad 1 BitCoin.
Kaspersky, comunque, è riuscita a decriptare i file e quindi può aiutare gli utenti vittime di questo ransomware, per ottenere lo strumento contattare il supporto Kaspersky da questa pagina: