2023 Ransomware
I ricercatori di sicurezza informatica hanno identificato una nuova minaccia ransomware denominata Ransomware 2023. Questo programma malvagio è progettato specificamente per crittografare i dati, tenendoli in ostaggio e successivamente richiedendo un riscatto per la chiave di decrittazione. La minaccia ransomware 2023, nel suo corso d'azione, crittografa vari file e introduce modifiche ai nomi dei file. Queste modifiche comportano l'aggiunta di un identificatore univoco, l'indirizzo e-mail dei criminali informatici e un'estensione distinta ".2023" ai nomi dei file originali. Per fornire un chiaro esempio, un file originariamente etichettato come "1.jpg" verrebbe trasformato in "1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023" dopo il processo di crittografia.
Una volta completata la procedura di crittografia, il ransomware distribuisce richieste di riscatto, che in genere vengono visualizzate in una finestra pop-up all'attenzione della vittima. Inoltre, come parte di questa strategia minacciosa, viene creato un file di testo denominato "README!.txt". Vale la pena notare che questo particolare ceppo di ransomware fa parte della famigerata famiglia Dharma Ransomware , nota per le sue capacità distruttive.
Il ransomware 2023 utilizza tattiche di doppia estorsione
La richiesta di riscatto della minaccia funge da comunicazione diretta da parte degli aggressori, avvisando la vittima che i suoi dati non solo sono stati crittografati ma anche rubati. Questo messaggio incoraggia la vittima ad avviare un contatto con gli autori del reato.
Oltre al file di testo, una finestra pop-up fornisce ulteriori istruzioni da parte dei criminali informatici. Da questa comunicazione risulta evidente che il malware si concentra in particolare sulle aziende piuttosto che sui singoli utenti domestici. Ciò indica un approccio potenzialmente più sofisticato e mirato da parte dei criminali informatici.
Nel messaggio pop-up la vittima viene informata esplicitamente che esiste una finestra di 24 ore per stabilire un contatto con gli aggressori. Il mancato rispetto di tale obiettivo avrà conseguenze disastrose, poiché i criminali informatici intendono compiere il passo drastico di pubblicare e vendere i dati sottratti sulla darknet e su vari siti Web di hacker. La gravità di questa minaccia sottolinea l’idea che la prevenzione delle fughe di dati e l’accesso alle chiavi di decrittazione dipendono dal pagamento di un riscatto.
È essenziale comprendere che la decrittazione è generalmente impossibile senza il coinvolgimento degli stessi aggressori. Possono esistere casi eccezionali in cui il ransomware è profondamente difettoso e consente una decrittazione indipendente. Tuttavia, questi sono casi rari.
Inoltre, è importante notare che anche quando le vittime acconsentono alle richieste dei criminali informatici e pagano il riscatto, non vi è alcuna garanzia che riceveranno le chiavi o gli strumenti di decrittazione promessi. Alla luce di queste incertezze, i ricercatori sulla sicurezza sconsigliano vivamente di soddisfare le richieste di riscatto, poiché non solo non riescono a garantire il recupero dei dati, ma perpetuano e sostengono anche questa attività illecita e illegale.
Adotta un approccio globale alla sicurezza dei tuoi dispositivi e dati
Garantire la sicurezza di dati e dispositivi contro la minaccia pervasiva del ransomware richiede un approccio globale e articolato. Gli utenti possono rafforzare le proprie difese adottando una strategia a più livelli che comprende diverse misure cruciali per salvaguardare efficacemente le loro preziose informazioni.
La principale tra queste misure è il mantenimento di software di sicurezza aggiornati. L'installazione di un software anti-malware affidabile dotato di funzionalità di scansione in tempo reale funge da linea di difesa iniziale contro gli attacchi ransomware. L’aggiornamento regolare di questi strumenti di sicurezza è fondamentale per garantire la loro continua capacità di rilevare e mitigare in modo efficace le minacce emergenti.
Adottare abitudini di navigazione sicure costituisce un altro aspetto fondamentale della protezione dal ransomware. Gli utenti devono prestare attenzione quando incontrano elementi potenzialmente pericolosi come collegamenti sospetti, download di file da fonti non attendibili o visite a siti Web con dubbia reputazione. Informarsi sulle comuni tecniche di phishing e adottare un approccio cauto agli allegati e ai collegamenti e-mail può ridurre significativamente il rischio di cadere vittima dell’infiltrazione di ransomware.
Il backup di routine dei dati rappresenta una misura precauzionale essenziale. Creando più backup archiviati sia localmente che nel cloud, gli utenti si assicurano che, anche se i loro dati vengono crittografati in modo dannoso dal ransomware, hanno accesso a una copia pulita e incorrotta che può essere ripristinata. Verificare l’integrità e l’accessibilità di questi backup a intervalli regolari è essenziale per garantirne l’efficacia in caso di attacco.
Inoltre, la creazione di password complesse e uniche svolge un ruolo fondamentale nella difesa dagli attacchi ransomware. Gli utenti sono incoraggiati a utilizzare password o passphrase complesse e ad astenersi dal riutilizzarle su vari account. L’implementazione dell’autenticazione a due fattori (2FA), ove disponibile, aggiunge un ulteriore livello di protezione, contrastando efficacemente i tentativi di accesso non autorizzati.
Rimanere informati sull’evoluzione del panorama dei ransomware e tenersi al passo con le minacce più recenti è di fondamentale importanza. Essere consapevoli dei vettori di attacco comuni e delle tecniche impiegate dagli autori di ransomware migliora la capacità di percepire e rispondere in modo efficace alle potenziali minacce.
In sintesi, un approccio olistico che comprenda un robusto software di sicurezza, pratiche di navigazione coscienziose, backup regolari dei dati, aggiornamenti tempestivi del software, l’implementazione di metodi di autenticazione forte e la formazione continua degli utenti può migliorare significativamente la sicurezza dei dati e dei dispositivi, rafforzando così le difese contro le minacce sempre più pericolose. -presente minaccia di minacce ransomware.
La richiesta di riscatto generata dal Ransomware 2023 è:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.ioIMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'
Il file di testo generato da 2023 Ransomware contiene il seguente messaggio:
'Your data has been stolen and encrypted!
email us
servicehelp@onionmail.org or datahelp23@msgsafe.io'
