File crittografati ransomware
FilesEncrypted Ransomware è una grave minaccia che è stata rilevata in natura. Inizia il suo funzionamento sui dispositivi violati crittografando i file archiviati e aggiungendo l'estensione ".filesencrypted" ai loro nomi di file. Il ransomware FilesEncrypted sembra prendere di mira le aziende piuttosto che gli utenti domestici, come evidenziato dal messaggio che richiede un pagamento di riscatto denominato "how_to_back_files.html", che viene rilasciato sul desktop dei sistemi infetti. FilesEncrypted Ransomware è una variante minacciosa della famiglia MedusaLocker Ransomware .
Le esigenze del ransomware FilesEncrypted
Alle vittime di Filesencrypted Ransomware viene lasciato un messaggio in cui si afferma che l'unico modo per recuperare i dati bloccati è pagare un riscatto per ottenere strumenti di decrittazione dagli aggressori. Gli autori delle minacce avvertono di aver raccolto dati importanti che presumibilmente saranno rivelati al pubblico o venduti alle parti interessate nel caso in cui le vittime si rifiutino di pagare.
Secondo la minaccia, qualsiasi tentativo di modificare o decrittografare i file interessati comporterà il loro danneggiamento irreparabile. La nota del malware afferma inoltre che se il contatto con i criminali informatici non viene stabilito entro 72 ore, l'importo del riscatto aumenterà. Vengono menzionate due e-mail come modi per raggiungere gli aggressori: "uncrypt-official@outlook.com" e "uncryptofficial@yahoo.com".
Tuttavia, anche se le vittime pagano, potrebbero non ricevere le chiavi/il software di decrittazione promessi. È fortemente sconsigliato di pagare il riscatto, poiché supporta attività illegali. Tieni presente che la rimozione di FilesEncrypted dal sistema violato impedirà l'ulteriore crittografia, ma non ripristinerà nessuno dei file già compromessi.
Suggerimenti per prevenire gli attacchi da FilesEncrypted Ransomware
Gli attacchi ransomware sono gravi minacce informatiche che possono avere conseguenze devastanti su aziende, istituzioni e individui. In un attacco ransomware, i dati vengono crittografati o presi in ostaggio in cambio di un pagamento di riscatto. Esistono diversi suggerimenti facili da implementare che possono aiutare a ridurre il rischio di subire un attacco.
- Eseguire regolarmente il backup dei dati
Eseguire regolarmente il backup dei dati è uno dei passaggi più necessari che puoi eseguire per proteggerti da un attacco ransomware. Avere backup regolari significa che se subisci un attacco e perdi i tuoi dati, avrai comunque i tuoi file archiviati online o in loco in dispositivi di archiviazione esterni sicuri, invece di vederli tutti cancellati a causa della crittografia del software dannoso.
- Installa un software antimalware
Avere un software anti-malware aggiornato installato su tutte le workstation e l'infrastruttura di rete aiuterà anche a proteggere dalle minacce ransomware. Questi programmi in genere forniscono una protezione completa utilizzando tecniche di scansione euristica, nonché metodi di rilevamento basati su firme. Inoltre, le soluzioni di sicurezza vengono continuamente aggiornate per rilevare le nuove minacce identificate prima che possano causare danni.
La nota di riscatto completa mostrata alle vittime di FilesEncrypted Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
