Cuba Ransomware

Tra le minacce online più diffuse ci sono i trojan con crittografia dei dati, noti anche come ransomware. La creazione di minacce ransomware è piuttosto semplice in quanto i cyber criminali possono semplicemente utilizzare un kit di costruzione ransomware e creare rapidamente un nuovissimo Trojan con blocco dei file pronto per la distribuzione. Una delle minacce più recenti di questa classe si chiama Cuba Ransomware. Studiando questa nuova minaccia ransomware, i ricercatori di malware hanno scoperto che questa è una variante del Buran Ransomware.

Propagazione e crittografia

La maggior parte degli autori di ransomware tende a utilizzare le campagne e-mail di spam come mezzo per propagare le proprie creazioni dannose. Di solito, un'e-mail di questo tipo consisterebbe in un messaggio fraudolento e un allegato dannoso. Il messaggio mira a convincere l'obiettivo di eseguire il file allegato, in questo modo la minaccia comprometterebbe il loro sistema. Altri vettori di infezione popolari sono falsi aggiornamenti e download di software, copie piratate di applicazioni o supporti popolari, tracker torrent, ecc. Cuba Ransomware si assicurerebbe di scansionare i file sul sistema dell'utente e di iniziare a bloccarli usando un algoritmo di crittografia. File come immagini, documenti, fogli di calcolo, video, presentazioni, database, archivi, ecc. Saranno tutti bloccati rapidamente. Dopo aver bloccato un file di destinazione, Cuba Ransomware applica una nuova estensione al suo nome: ".cuba". Ad esempio, se hai chiamato un'immagine "January-mist.mp4", Cuba Ransomware rinominerà il file in "January-mist.mp4.cuba" quando applica il suo algoritmo di crittografia.

La nota di riscatto

Una volta completato il processo di crittografia, Cuba Ransomware procederà all'attacco rilasciando un messaggio di riscatto sul desktop della vittima. Il messaggio in questione è archiviato in un file chiamato '!!! TUTTI I TUOI FILE SONO CRIPTATI !!!. Txt. ' Nella nota di riscatto, gli aggressori dichiarano che se l'utente non paga, non sarà in grado di recuperare i propri dati. C'è un indirizzo e-mail fornito alla vittima: "happy_sysadmin@protonmail.com". Ecco come gli autori di Cuba Ransomware si aspettano di essere contattati per ulteriori informazioni. Non è stata menzionata alcuna commissione di riscatto specifica, ma è probabile che gli aggressori richiedano diverse centinaia di dollari in cambio della chiave di decrittazione necessaria per sbloccare i file.

Non è consigliabile tentare di contattare gli aggressori o di pagare loro la tassa di riscatto che richiederebbero. La maggior parte degli utenti che pagano non ricevono mai le chiavi di decrittazione di cui hanno bisogno, quindi non ha senso tirare i dadi. Invece, dovresti considerare di investire in una soluzione antivirus affidabile che cancella il tuo sistema dal Cuba Ransomware.