4help Ransomware

4help Ransomware è un Trojan che blocca i file della famiglia Dharma Ransomware, un Ransomware-as-a-Service. 4help Ransomware impedisce agli utenti di aprire i propri documenti e altri media crittografandoli e offre un servizio di sblocco a un costo di riscatto. Gli utenti dovrebbero sempre disporre di backup su dispositivi sicuri per una soluzione di ripristino più economica e sfruttare i tradizionali prodotti di sicurezza per PC per rimuovere le installazioni di 4help Ransomware.

File di aiuto per un costo elevato

Insieme ad altri parenti stretti, come Gac Ransomware o SWP Ransomware, 4help Ransomware continua le tradizioni RaaS di Dharma Ransomware iniziate anni prima con derivati come Dharma Ransomware e Systemdown@india.com Ransomware. Questo spin-off non offre deviazioni degne di nota dalle procedure Ransomware-as-a-Service sperimentate negli anni passati. Manda a casa il messaggio che l'estorsione tradizionale con blocco dei dati rimane redditizia, almeno nella percezione del mercato nero dei Trojan. In quanto pericolo per tutti i tipi di media, 4help Ransomware è un avviso urgente che gli utenti connessi a Internet senza backup stanno quasi giocando d'azzardo con il loro lavoro.

La famiglia di 4help Ransomware utilizza una routine di crittografia basata su AES con sicurezza basata su chiave RSA per bloccare i file, con formati tipici interessati inclusi documenti Word, immagini come JPG o BMP, fogli di calcolo, database, presentazioni, musica e persino archivi compressi nello spazio. Sebbene la crittografia renda il file impossibile da aprire, gli utenti non devono testare ogni file: possono cercare l'estensione della campagna di 4help Ransomware. Questo tag include la stringa "4help" del Trojan e un indirizzo e-mail per l'aggressore.

Una richiesta di riscatto pop-up in formato HTA è l'altro sintomo facilmente visibile di 4help Ransomware. Le istruzioni sono generiche per la famiglia Crysis Ransomware e promuovono un servizio di elaborazione del riscatto TOR con anonimato e funzionalità automatizzate per l'attore della minaccia. Sebbene il prezzo per 4help Ransomware sia, al momento, sconosciuto, la maggior parte dei Trojan file-locker di famiglie famose si aspettano pagamenti a partire da centinaia a migliaia di dollari in criptovaluta.

Un miglior tipo di aiuto per i dilemmi trojan

La famiglia di 4help Ransomware è una delle tante che cancellano con cura ogni traccia locale di backup, come i punti di ripristino. Alla luce del fatto che questo problema è quasi un cliché per i trojan del tipo, i ricercatori di malware consigliano agli utenti di conservare i backup su un altro dispositivo completamente. La maggior parte dei trojan file-locker sono meno ottimizzati per gestire servizi cloud protetti da password o unità rimovibili.

In quanto attività illecita ma di lunga durata, il Ransomware-as-a-Service di 4help Ransomware offre sicurezza contro le opzioni di decrittazione gratuite possibili con minacce di antenati più impoveriti. Gli utenti senza backup hanno limitate possibilità di ripristino e dovrebbero essere proattivi nel prevenire infezioni o attacchi. Disabilitare funzionalità come JavaScript, insegnare ai lavoratori a non utilizzare password errate o aprire allegati di posta elettronica non sicuri e disabilitare le funzionalità RDP sono utili per difendere allo stesso modo qualsiasi PC Windows.

Poiché questo gruppo è specifico di Windows, gli utenti dovrebbero anche dotare i propri sistemi Windows di soluzioni di sicurezza compatibili. La maggior parte dei marchi dovrebbe eliminare 4help Ransomware senza problemi a causa del disinteresse generale di RaaSes per il sofisticato camouflage.

I backup e le soluzioni di sicurezza esistono come risposte a minacce come 4help Ransomware, ma troppe aziende e utenti domestici stanno eludendo la domanda. Quanto valgono i file di qualcuno è qualcosa che molti cattivi attori possono trasformare da una domanda contro gli incuranti in denaro reale.