Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware CyberHazard

Ransomware CyberHazard

Entro Mezo nel Riscatto
Traduci in:

Il ransomware è tra le forme di criminalità informatica più distruttive. Questi attacchi possono causare gravi perdite di dati, interruzioni operative e danni finanziari. Il ransomware CyberHazard, recentemente identificato, appartenente alla famigerata famiglia MedusaLocker, è un duro promemoria del motivo per cui ogni utente deve adottare misure efficaci per proteggere i propri dispositivi dalle minacce malware.

Come funziona il ransomware CyberHazard

CyberHazard crittografa i file sui dispositivi infetti utilizzando una combinazione di algoritmi di crittografia RSA e AES, rendendoli inaccessibili senza una chiave di decrittazione. Una volta completata la crittografia, aggiunge l'estensione ".cyberhazard" a ciascun file bloccato (ad esempio, "document.pdf" diventa "document.pdf.cyberhazard").

Oltre alla crittografia, CyberHazard modifica lo sfondo del desktop per visualizzare un avviso e rilascia una richiesta di riscatto intitolata "HOW_TO_GET_DATA_BACK.html". Questa nota descrive le richieste, le minacce e le istruzioni di pagamento dell'aggressore.

Le minacce e le richieste della nota di riscatto

Nella richiesta di riscatto si afferma che:

  • Nessun software disponibile al pubblico è in grado di decifrare i file bloccati.
  • I tentativi di ripristinare i dati utilizzando strumenti di terze parti danneggeranno definitivamente i file.
  • Dati sensibili sono stati rubati e archiviati su un server privato.

Se il pagamento non viene effettuato entro 72 ore, l'importo del riscatto aumenterà e i dati rubati potrebbero essere venduti o resi pubblici.

Alle vittime viene chiesto di contattare gli aggressori via e-mail ('recovery2@salamati.vip' o 'recovery2@amniyat.xyz') per negoziare il pagamento e ricevere gli strumenti di decrittazione.

Perché pagare il riscatto è una scommessa rischiosa

Sebbene gli aggressori affermino di offrire il recupero dei file in cambio di un pagamento, non vi è alcuna garanzia che manterranno la promessa. Molte vittime di ransomware non ricevono mai le chiavi di decrittazione dopo aver pagato e, in alcuni casi, gli aggressori continuano a estorcere denaro alle vittime.

Se possibile, il ripristino dovrebbe essere effettuato solo tramite backup sicuri o servizi professionali di ripristino dati. Pagare il riscatto non solo alimenta ulteriori reati informatici, ma può anche esporre la vittima a un rischio maggiore di attacchi ripetuti.

Come il rischio informatico si infiltra nei sistemi

CyberHazard utilizza molteplici vettori di infezione, tra cui:

Attacchi tramite e-mail : allegati o link dannosi mascherati da documenti legittimi.

Software compromesso o piratato : strumenti craccati, download illegali e generatori di chiavi.

Vulnerabilità sfruttate : difetti software non corretti nei sistemi operativi o nelle applicazioni.

Malvertising e siti dannosi : pubblicità infette e falsi portali di download.

Il ransomware può diffondersi anche tramite unità USB infette, reti peer-to-peer (P2P) o altri dispositivi sulla stessa rete.

Le migliori pratiche di sicurezza per rimanere protetti

Prevenire le infezioni da ransomware richiede un approccio di sicurezza proattivo. Gli utenti dovrebbero adottare le seguenti pratiche per ridurre significativamente il rischio:

  1. Rafforzare le difese del sistema
  • Mantieni aggiornati il tuo sistema operativo, il software e gli strumenti di sicurezza con le patch più recenti.
  • Utilizzare programmi anti-malware affidabili con protezione in tempo reale abilitata.
  • Abilita un firewall per bloccare le connessioni di rete non autorizzate.
  1. Pratica abitudini digitali sicure
  • Evita di aprire allegati e-mail sospetti o di cliccare su link sconosciuti.
  • Scarica il software solo da fonti ufficiali o attendibili.
  • Disattivare le macro nei documenti di Office provenienti da fonti non verificate.
  • Utilizza password complesse e univoche per tutti gli account e, ove possibile, abilita l'autenticazione a due fattori.

Creare regolarmente backup offline dei dati importanti è la protezione più efficace contro i danni causati dal ransomware. Conservare i backup su dispositivi o supporti disconnessi dalla rete dopo ogni aggiornamento.

Il ransomware CyberHazard è una minaccia altamente distruttiva che combina la crittografia dei dati con tattiche di estorsione. Un intervento rapido per rimuovere il malware, ripristinare i dati dai backup e rafforzare le difese è essenziale per ridurre al minimo i danni e prevenire attacchi futuri.

 

Messaggi

Sono stati trovati i seguenti messaggi associati a Ransomware CyberHazard:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendenza

I più visti

Caricamento in corso...