Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware Mammon

Ransomware Mammon

Entro Mezo nel Riscatto
Traduci in:

Le minacce malware continuano a evolversi, prendendo di mira sia individui che organizzazioni. Una tipologia particolarmente distruttiva è il ransomware, che crittografa i file e chiede un riscatto per presunto ripristino dell'accesso. Una minaccia pericolosa, denominata Mammon Ransomware, è stata notata per le sue tattiche aggressive. Capire come funziona e come proteggersi è fondamentale per chiunque tenga ai propri dati.

All’interno della minaccia ransomware Mammon

Il ransomware Mammon è un nuovo ceppo di malware identificato, che non ha alcuna relazione con una precedente minaccia con lo stesso nome, collegata alla famiglia Makop . Questa versione opera crittografando i dati su un sistema compromesso e modificando i nomi dei file per includere l'indirizzo email dell'aggressore, un ID univoco della vittima e l'estensione ".aaabbbccc".

Ad esempio, un file originariamente denominato "1.png" potrebbe apparire come "1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc".

Una volta completata la crittografia, viene inserita nel sistema una richiesta di riscatto denominata howtoDecrypt.txt. Le vittime vengono informate che i loro dati sono stati bloccati e invitate a pagare entro 72 ore per ricevere uno strumento di decrittazione. Spesso viene offerta una decrittazione di prova, ma questa tattica è inaffidabile: molte vittime non ricevono mai strumenti funzionanti dopo il pagamento.

Come si diffonde il ransomware Mammon

Mammon utilizza diversi vettori di infezione per raggiungere le sue vittime. I criminali informatici fanno largo uso di inganno e ingegneria sociale per distribuire questo ransomware. Questi metodi spesso sfruttano la fiducia o la disattenzione degli utenti per eludere le difese.

I metodi di distribuzione standard includono email di phishing con allegati o link non sicuri, software infettato da malware proveniente da fonti sospette, exploit kit distribuiti tramite falsi pop-up di aggiornamento o malvertising e unità esterne infette. Il ransomware può anche arrivare tramite software piratato in bundle con loader nascosti o silenziosamente tramite download drive-by attivati semplicemente visitando siti web compromessi.

Inoltre, alcune varianti sono in grado di propagarsi attraverso reti locali o supporti rimovibili, aumentando esponenzialmente i danni in ambienti scarsamente protetti.

La trappola del riscatto: perché pagare non è una soluzione

Le vittime spesso si sentono spinte a pagare il riscatto nella speranza di riottenere l'accesso ai file inutilizzabili. Tuttavia, questa soluzione è fortemente sconsigliata dagli esperti di sicurezza informatica per diversi motivi fondamentali:

  • Nessuna garanzia di recupero: molti aggressori non forniscono mai strumenti di decrittazione funzionanti, nemmeno dopo il pagamento.
  • Finanziamento di crimini futuri: i pagamenti dei riscatti incoraggiano i criminali informatici a continuare ed espandere le loro operazioni.
  • Rischio di re-targeting: pagare una volta sola può rendere le vittime facili prede per attacchi futuri.

Se i backup non sono disponibili o sono compromessi, il ripristino diventa difficile. Tuttavia, pagare un riscatto rimane un azzardo che spesso si traduce in ulteriori perdite finanziarie.

Difesa dal ransomware: best practice per la sicurezza dei dispositivi

Sebbene ransomware come Mammon siano minacciosi, esistono modi pratici e fattibili per ridurre il rischio. La migliore difesa risiede in una combinazione di protezione tecnica, comportamento prudente e resilienza dei dati.

  1. Rafforza la sicurezza del tuo sistema
  • Mantieni aggiornati i tuoi strumenti di sicurezza, il sistema operativo e il software.
  • Utilizza una soluzione antimalware affidabile con protezione in tempo reale.
  • Blocca le macro nei documenti provenienti da fonti sconosciute.
  • Abilitare i firewall di sistema e limitare i privilegi di amministratore.
  • Eseguire la scansione di tutti i dispositivi esterni prima dell'uso.
  1. Costruisci una solida strategia di backup
  • Mantenere i backup in almeno due posizioni separate e sicure, ad esempio unità offline e servizi cloud crittografati.
  • Automatizza i processi di backup e verifica che i file possano essere ripristinati correttamente.
  • Evitare di collegare l'archiviazione di backup ai dispositivi, a meno che non sia necessario, per evitare la contaminazione incrociata.
  1. Pratica abitudini digitali intelligenti
  • Non accedere mai ad allegati e-mail o link provenienti da mittenti sconosciuti o non attendibili.
  • Evita di scaricare software da siti web non ufficiali o reti peer-to-peer.
  • Fate attenzione alle pubblicità o ai pop-up che promettono aggiornamenti o avvisi urgenti.
  • Utilizzare password complesse e uniche e, ove possibile, impostare l'autenticazione a due fattori.
  • Informatevi e formate il vostro team su come riconoscere il phishing e le tattiche fuorvianti.

Il ransomware Mammon esemplifica la crescente complessità e spietatezza delle minacce informatiche nel moderno panorama digitale. La sua capacità di bloccare file preziosi e richiedere un pagamento mette individui e organizzazioni sotto una pressione estrema. Ma con una mentalità proattiva, misure di sicurezza a più livelli e un approccio disciplinato alla sicurezza dei dati, è possibile ridurre significativamente la probabilità di cadere vittima di tali attacchi.

Post correlati

Tendenza

I più visti

Caricamento in corso...