Ransomware NoBackups

Proteggere i dispositivi dalle minacce malware è più importante che mai. Il ransomware, in particolare, rappresenta un rischio significativo a causa della sua capacità di bloccare l'accesso degli utenti ai propri dati e richiedere ingenti somme di denaro per il ripristino. Tra la crescente lista di ceppi di ransomware, una nuova e pericolosa variante è stata identificata come NoBackups Ransomware. Questo malware sofisticato non si limita a crittografare i file; minaccia anche le vittime con perdite di dati, creando una doppia minaccia di perdita di dati e violazione della privacy.

Uno sguardo più da vicino: cos’è il ransomware NoBackups?

NoBackups è un ceppo di ransomware di recente identificazione, scoperto dai professionisti della sicurezza informatica durante l'analisi delle minacce malware. Una volta infiltratosi in un sistema, NoBackups inizia a crittografare i file sul dispositivo infetto. Contrassegna ogni file crittografato aggiungendo un identificativo univoco della vittima e l'estensione ".nobackups". Ad esempio, un file come "1.png" diventa "1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups".

Dopo la crittografia, il malware rilascia una richiesta di riscatto intitolata "README.TXT". Il messaggio all'interno avverte le vittime che i loro documenti, immagini, database e altri dati sono stati crittografati e che è necessaria una chiave privata speciale per ripristinarne l'accesso. Secondo la nota, solo gli aggressori possiedono questa chiave.

Alle vittime viene chiesto di contattare i criminali tramite l'indirizzo email "obackups@mailum.com" o tramite un ID di messaggistica di sessione specificato. La nota sconsiglia l'utilizzo di strumenti di decrittazione di terze parti o la modifica del nome dei file crittografati, sostenendo che ciò potrebbe portare alla perdita irreversibile di dati o all'aumento della richiesta di riscatto.

Doppia estorsione: crittografia e furto di dati

NoBackups non si limita alla crittografia. I suoi operatori si dedicano anche all'esfiltrazione di dati, minacciando di vendere o pubblicare i file rubati se le vittime non rispondono entro 24 ore. Questa tattica, nota come doppia estorsione, aumenta la pressione sulle vittime combinando la perdita finanziaria con il timore dell'esposizione di dati sensibili.

Sebbene la richiesta di riscatto prometta il ripristino dei dati al pagamento, non vi è alcuna garanzia che gli aggressori mantengano la promessa. In molti casi, le vittime che pagano non riescono mai ad accedere nuovamente ai propri file. Per questo motivo, gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto.

Come si diffonde il ransomware NoBackups

NoBackups sfrutta un'ampia gamma di vettori di infezione. Tra questi:

• Software pirata e keygen: spesso forniti in bundle con payload malware nascosti.
• Email di phishing: messaggi che includono allegati infetti o link ingannevoli.
• Kit di exploit e vulnerabilità software: i sistemi non aggiornati sono particolarmente vulnerabili.

• Malvertising e siti web falsi: annunci pubblicitari o pagine web contraffatte utilizzate per distribuire file dannosi.

• Supporti rimovibili e reti P2P: le unità USB o le piattaforme di condivisione file peer-to-peer possono fungere da canali di distribuzione.

Tutti questi metodi hanno una caratteristica in comune: si basano sull'interazione dell'utente per avere successo. Che si tratti di scaricare un file, cliccare su un link o eseguire un programma, l'azione dell'utente è solitamente necessaria affinché l'infezione prenda piede.

Combattere: le migliori pratiche di sicurezza per proteggere i dispositivi

Per ridurre il rischio di infezioni ransomware come NoBackups, gli utenti dovrebbero implementare solide pratiche di sicurezza informatica. Queste misure proattive possono ridurre significativamente l'esposizione alle minacce:

1. Protezione del sistema e del software

• Mantieni sempre aggiornati il tuo sistema operativo e le tue applicazioni con le ultime patch di sicurezza.
• Utilizza una soluzione antivirus o antimalware affidabile con protezione in tempo reale e aggiornamenti regolari.
• Disattivare per impostazione predefinita le macro nei file di Microsoft Office, poiché vengono spesso utilizzate per diffondere ransomware.

2. Abitudini di utilizzo sicure

• Non aprire mai allegati o cliccare su link presenti in e-mail o messaggi indesiderati.
• Evita di scaricare software da siti web non ufficiali o sospetti.
• Eseguire regolarmente il backup dei file importanti su un'unità esterna o su un archivio cloud sicuro e assicurarsi che i backup vengano disconnessi dalla rete una volta completati.

3. Misure preventive aggiuntive

• Utilizzare password complesse e univoche e, ove possibile, abilitare l'autenticazione a più fattori.
• Monitorare il traffico di rete e limitare i privilegi amministrativi per ridurre la superficie di attacco.
• Implementare sistemi di protezione degli endpoint e di rilevamento delle intrusioni, in particolare sulle reti aziendali.

Conclusione: la prevenzione è la tua migliore difesa

Il ransomware NoBackups è un duro esempio di quanto siano avanzate e aggressive le minacce informatiche odierne. Con le sue capacità di crittografia dei file e le minacce di esposizione dei dati, crea una situazione estremamente pericolosa per le vittime. Sebbene recuperare i dati senza un backup possa essere impossibile, prevenire l'infezione è assolutamente possibile. Rimanendo vigili, mantenendo il software aggiornato e seguendo rigorose pratiche di sicurezza, gli utenti possono ridurre significativamente il rischio rappresentato dal ransomware e da altri tipi di malware.