E-mail e forum Iobit compromessi rilevati che forniscono ransomware
Secondo i rapporti, una nota azienda chiamata iObit è stata violata e tutti i membri del forum hanno ricevuto e-mail promozionali che sembravano legittime e che offrivano loro una licenza gratuita di un anno per qualsiasi software.
Tuttavia, tali promozioni risultano non reali. E i criminali stanno effettivamente diffondendo quelle e-mail. Il collegamento incluso in quelle e-mail serve per scaricare vari software che sono effettivamente associati a DeroHE ransomware. Significa che se un utente in qualche modo scarica e installa il software dal collegamento fornito, i suoi file verranno crittografati con l’estensione .DeroHE. Verrà anche creata una richiesta di riscatto che consente loro di imparare come ripristinare tali file bloccati.
Essendo precisi a tali e-mail di spam, sembrano provenire dal webmaster # iobit.com, tuttavia possono essere utilizzate anche altre e-mail per questo scopo. Significa che, nel caso in cui anche tu sei uno dei membri Iobit e hai ricevuto tali e-mail promozionali, dovresti evitare di interagire con quelle. Elimina semplicemente l’e-mail in modo permanente, altrimenti la tua macchina verrà infettata.
Altri risultati su DeroHE ransomware
Secondo vari rapporti, gli utenti che in qualche modo hanno fatto clic sul pulsante “Scarica ora” nell’e-mail, sono stati reindirizzati a hxxps: //forums.iobit.com/free-iobit-license-promo.zip che ha scaricato e archiviato il file sui computer . Tuttavia, questa pagina dannosa non funziona più.
Quel file di archivio in realtà includeva file firmati digitalmente dall’app di gestione delle licenze Iobit, ma anche questo con un segno che stravolge la vista. In realtà, un file denominato IobitUnlocker.dll nel file è stato sostituito con codici dannosi. Di conseguenza, una volta che un utente esegue il file da installare, il file dll viene eseguito per installare DeroHE ransomware senza alcun preavviso.
Con questo trucco impiegato dagli hacker, molti membri del forum Iobit vengono indotti a installare ransomware sulla loro macchina ei loro file vengono crittografati. La richiesta di riscatto inclusa dal malware risulta essere denominata FILES_ENCRYPTED.html e READ_TO_DECRYPT.html.
Attraverso questa nota, i criminali offrono agli utenti varie opzioni per riottenere l’accesso ai file bloccati. Gli hacker in realtà incolpano Iobit per la diffusione del ransomware e affermano che la società deve pagare gli hacker con circa $ 100.000 in criptovaluta DERO. Una volta che il pagamento richiesto sarà stato elaborato, i criminali forniranno a tutti gli utenti infetti gli strumenti necessari.
Di 'a iobit.com di inviarci 100000 (1 centomila) monete DERO a questo indirizzo. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu Dopo l'arrivo del pagamento, tutti i computer crittografati (compreso il tuo) verranno decrittografati. QUESTO È IL GUASTO di IOBIT per il tuo computer è stato violato.
L’altra opzione chiede inoltre agli utenti di trasferire 200 monete all’indirizzo menzionato del portafoglio di criptovaluta. Tuttavia, non è ancora noto che i file bloccati possano essere facilmente decrittografati, ma agli utenti è altamente vietato trattare con i criminali. Si consiglia vivamente agli utenti di evitare di contattarli e di pagare eventuali costi di riscatto.
Sebbene la società sia riuscita in qualche modo a rimuovere il collegamento per scopi promozionali di truffe, ma il suo forum è ancora compromesso da codici dannosi. Ai membri viene chiesto di iscriversi alle notifiche che mostrerebbero vari annunci relativi a contenuti per adulti, pagine di giochi a distanza, programmi dannosi e molti altri.
Significa che è meglio stare attenti a tali messaggi di posta elettronica e, se sei uno di quelli infettati da questa campagna di malspam, ti viene suggerito di verificare come puoi gestire correttamente il ransomware DeroHE e il suo impatto.