Ransomware Core (Makop)

La crescente sofisticazione delle minacce informatiche rende fondamentale per gli utenti proteggere i propri dispositivi da ransomware e altri programmi dannosi. Il ransomware Core (Makop) è un esempio lampante di come gli autori delle minacce distribuiscano tecniche avanzate per crittografare i file e richiedere un pagamento per la decrittazione. Comprendere come funziona questa minaccia e implementare misure di sicurezza efficaci sono fondamentali per prevenire la perdita di dati e la compromissione del sistema.

Che cos’è il ransomware Core (Makop)?

I ricercatori di sicurezza informatica hanno identificato il Core Ransomware come parte della famiglia Makop Ransomware , un noto gruppo di minacce di crittografia dei file. Una volta all'interno di un sistema infetto, questo ransomware crittografa i dati archiviati e modifica i nomi dei file aggiungendo un ID vittima univoco, l'indirizzo e-mail degli aggressori e l'estensione '.core'. Ad esempio, un file inizialmente denominato '1.png' potrebbe essere modificato in '1.png.[2AF20FA3].[corecrypt@hotmail.com].core', rendendolo inaccessibile senza l'appropriata chiave di decrittazione.

Una volta completato il processo di crittografia, il Ransomware Core (Makop) invia una richiesta di riscatto, in genere salvata in un file di testo denominato '+README-WARNING+.txt', alterando anche lo sfondo del desktop. Il messaggio avverte le vittime che i loro file sono stati crittografati e, in alcuni casi, rubati. Scoraggia i tentativi di decifrazione indipendenti, sostenendo che tali sforzi potrebbero portare alla perdita permanente dei dati.

Le vittime possono recuperare i propri file?

Il recupero di file crittografati da ransomware è raramente fattibile senza la collaborazione degli aggressori. A meno che il ransomware non sia mal progettato o gli esperti di sicurezza non trovino vulnerabilità nella sua crittografia, l'unico modo noto per ripristinare i file è tramite backup. Anche quando le vittime soddisfano le richieste di riscatto, non c'è certezza che riceveranno uno strumento di decrittazione funzionante. In molti casi, i criminali informatici spariscono dopo aver ricevuto il pagamento o richiedono somme aggiuntive. Ecco perché gli esperti di sicurezza informatica sconsigliano vivamente di pagare riscatti, poiché ciò alimenta ulteriori attività criminali.

Eliminare il ransomware Core (Makop) da un dispositivo infetto è fondamentale per impedire un'ulteriore crittografia, ma la rimozione non ripristina i file interessati. Senza backup preesistenti, le opzioni di ripristino rimangono limitate.

Come si diffonde il ransomware Core (Makop)?

Le infezioni da ransomware spesso iniziano con tattiche ingannevoli progettate per indurre gli utenti a eseguire file dannosi. Il ransomware Core (Makop) si diffonde principalmente tramite e-mail di phishing, falsi download di software, siti Web compromessi e trojan backdoor. Gli aggressori mascherano il ransomware come file apparentemente innocui, come programmi di installazione software, file multimediali o allegati di documenti.

Alcuni dei metodi di distribuzione più comuni includono:

• Allegati e-mail fraudolenti o link incorporati
• Download drive-by da siti web infetti
• Aggiornamenti software falsi che forniscono ransomware invece di patch legittime
• Software pirata e strumenti di attivazione illegali che installano segretamente minacce
• Sfruttare le impostazioni deboli del protocollo desktop remoto (RDP) per ottenere un accesso non autorizzato
• Autopropagazione tramite dispositivi di archiviazione rimovibili e reti locali

Rafforzare la difesa contro il ransomware

Per ridurre al minimo il rischio di infezioni da ransomware, gli utenti dovrebbero implementare rigide pratiche di sicurezza informatica. Le seguenti misure possono migliorare significativamente la resilienza di un sistema contro minacce come Core (Makop) Ransomware:

• Mantieni backup sicuri : crea regolarmente backup offline o basati su cloud dei dati essenziali. Ciò garantisce che i file rimangano accessibili anche in caso di crittografia.
• Prestare attenzione quando si ricevono e-mail . Evitare di cliccare su link dubbi o di aprire allegati inaspettati, soprattutto se i mittenti sono sconosciuti.
• Utilizzare un software di sicurezza affidabile : una soluzione di sicurezza affidabile può aiutare a scoprire e bloccare il ransomware prima che venga eseguito.
• Mantieni aggiornato il software : installa regolarmente aggiornamenti per il sistema operativo, le applicazioni e gli strumenti di sicurezza per correggere le vulnerabilità che i criminali informatici potrebbero sfruttare.
• Disattiva le macro nei documenti : i criminali informatici spesso utilizzano macro dannose nei documenti di Microsoft Office per eseguire payload ransomware. Disattiva le macro a meno che non siano assolutamente necessarie.
• Limitare l'accesso remoto : se i servizi di desktop remoto (RDP) non sono essenziali, disattivarli o utilizzare password complesse e autenticazione a più fattori per bloccare l'accesso non autorizzato.
• Scarica software da fonti attendibili : evita di utilizzare siti Web non ufficiali, torrent o software craccati, poiché potrebbero contenere minacce nascoste.
• Fai attenzione ai pop-up e alle pubblicità inaspettate : alcune minacce si diffondono tramite pubblicità dannose (malvertising), che reindirizzano gli utenti a siti dannosi o avviano download indesiderati.

Le minacce ransomware come Core (Makop) sono un pericolo persistente, che crittografa i file e spinge le vittime a pagare per la decrittazione. Poiché pagare il riscatto non garantisce il recupero dei dati, mantenere i backup e adottare misure di sicurezza proattive è la migliore difesa contro questi attacchi. Restando informati e praticando una buona igiene della sicurezza informatica, gli utenti possono ridurre al minimo le loro possibilità e proteggere i loro preziosi dati dalle minacce basate sulla crittografia.

Ransomware Core (Makop) Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .