EXISC ransomware

Gli esperti di Infosec stanno avvisando gli utenti di una minaccia ransomware nota come EXISC. Il suo scopo principale è crittografare i dati trovati sui dispositivi che infetta con successo. Successivamente, i criminali informatici richiederanno il pagamento di una commissione in cambio della decrittazione dei file interessati.

Dopo essere stato eseguito, EXISC Ransomware è stato osservato crittografare vari file e modificarne i nomi aggiungendo loro l'estensione ".EXISC". Ad esempio, gli utenti interessati noteranno che un file originariamente denominato "1.pdf" verrebbe trasformato in "1.pdf.EXISC", mentre "2.jpg" diventerebbe "2.jpg.EXISC" e così via.

Successivamente, EXISC Ransomware genera una richiesta di riscatto intitolata "Contattaci per ripristinare.txt". Il contenuto di questa nota indica fortemente che il ransomware mira specificamente a prendere di mira grandi entità piuttosto che singoli utenti domestici.

Gli attacchi EXISC Ransomware possono causare interruzioni significative

Il messaggio che richiede un riscatto generato da EXISC Ransomware fornisce alle vittime una panoramica completa dello stato compromesso della loro rete aziendale. Dichiara esplicitamente che l'autore ha causato danni significativi crittografando i file, rendendoli inaccessibili e anche rubando dati sensibili e riservati.

La nota di riscatto sottolinea che per recuperare i file crittografati e impedire che i dati esfiltrati vengano esposti o trapelati, la vittima deve soddisfare le richieste di riscatto. Sebbene l'importo specifico del riscatto non sia menzionato nella nota, specifica che il pagamento deve essere effettuato in criptovalute Bitcoin o Monero.

Inoltre, la nota di EXISC Ransomware menziona che un certo numero di file può essere inviato per un test del processo di decrittazione. Questo serve come dimostrazione alla vittima che il recupero dei dati è davvero fattibile. Tuttavia, non è stato specificato quanti file possono essere inclusi in questo test di decrittazione.

Tuttavia, anche se l'utente del PC decide di pagare il riscatto, esiste un rischio significativo di non ricevere le chiavi o il software di decrittazione promessi. Sfortunatamente, sono stati segnalati numerosi casi in cui le vittime hanno rispettato le richieste di riscatto, solo per essere lasciate senza i mezzi per ripristinare i propri dati. Pertanto, si sconsiglia vivamente di pagare il riscatto in quanto non solo non garantisce il recupero dei dati, ma contribuisce anche alla perpetuazione di questa attività criminale.

Una protezione informatica sufficiente contro le minacce ransomware è fondamentale

Gli utenti possono implementare diverse misure efficaci per salvaguardare i propri dispositivi e dati dagli attacchi ransomware.

Innanzitutto, è assolutamente essenziale mantenere un software di sicurezza aggiornato e robusto. L'installazione di programmi anti-malware affidabili che offrono protezione in tempo reale può aiutare a rilevare e bloccare le minacce ransomware prima che possano infiltrarsi nel sistema.

L'aggiornamento regolare di sistemi operativi, applicazioni software e plug-in è un altro passaggio essenziale. Mantenere il software aggiornato con gli ultimi aggiornamenti di sicurezza aiuta a chiudere le vulnerabilità note che il ransomware potrebbe sfruttare.

Educare se stessi sulle tecniche di phishing e sulle tattiche di ingegneria sociale è fondamentale. Essere vigili su e-mail, messaggi o richieste di informazioni personali sospetti può aiutare gli utenti a evitare di cadere vittima dei metodi di consegna del ransomware.

È essenziale eseguire regolarmente il backup di file e dati importanti su una soluzione di archiviazione cloud offline o sicura. Ciò garantisce che anche se i file originali sono crittografati dal ransomware, gli utenti possono ripristinarli da un backup pulito.

L'implementazione di controlli di accesso con privilegi minimi e la limitazione delle autorizzazioni degli utenti possono limitare il potenziale impatto di un attacco ransomware. Gli utenti dovrebbero disporre solo dei diritti di accesso necessari per svolgere le proprie attività, riducendo le possibilità che il ransomware si diffonda attraverso la rete.

È necessario mantenere un approccio proattivo e vigile alla sicurezza informatica. Rimanere informati sulle ultime tendenze del ransomware, sulle best practice di sicurezza e sulle minacce emergenti consente agli utenti di adattare le proprie difese di conseguenza e rispondere efficacemente ai potenziali rischi.

Il testo della richiesta di riscatto rilasciata da EXISC Ransomware è:

'Ciao, il computer della tua azienda è crittografato da me e il database ei dati vengono scaricati. Se non vuoi che riveli questi materiali, devi pagarmi un riscatto. Dopo aver ricevuto il riscatto, eliminerò tutti i file scaricati e ti aiuterò a decifrare il tuo computer, altrimenti, se lo faremo, divulgheremo questi materiali e la tua azienda dovrà affrontare ripercussioni senza precedenti.

Lavoriamo solo per soldi e non distruggiamo la tua rete, e siamo molto onesti. Dopo aver ricevuto il riscatto, ti forniremo anche informazioni sulla vulnerabilità del tuo sistema per aiutarti a correggere la vulnerabilità per evitare nuovi attacchi.

Se dubiti della nostra capacità di decrittografare i file, puoi inviarmi alcuni file crittografati e io li decrittograferò per dimostrarlo.

Si prega di pagare il riscatto in Bitcoin o Monero.

Si prega di utilizzare TOX per contattarmi o inviarmi un'e-mail.
E-mail:HonestEcoZ@dnmx.org

TOX ID: CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
Download TOX:hxxps://tox.chat/download.html'