Ownerd Ransomware
La necessità di proteggere i nostri dispositivi da software minacciosi è più critica che mai. Il ransomware, un tipo di malware particolarmente distruttivo, si è evoluto fino a diventare una minaccia significativa sia per gli individui che per le organizzazioni. Tra gli ultimi ad essere identificati c'è l'Ownerd Ransomware, un ceppo sofisticato che crittografa i dati sui sistemi compromessi e richiede un riscatto elevato per il suo rilascio. Comprendere i meccanismi di questa minaccia e come difendersi è fondamentale per salvaguardare i nostri asset digitali.
Sommario
Svelato il Ownerd Ransomware
Il ransomware Ownerd è una forma di malware altamente dannosa progettata per tenere in ostaggio i tuoi dati. Una volta infiltratosi in un sistema, crittografa sistematicamente un'ampia gamma di tipi di file, rendendoli di fatto inaccessibili. Ciò che rende Ownerd particolarmente insidioso è il modo in cui contrassegna le sue vittime: aggiungendo l'indirizzo email degli aggressori e l'estensione '.ownerd' a ogni file crittografato. Ad esempio, un file denominato 'document.png' verrebbe trasformato in qualcosa come 'document.png.[ownerde@cyberfear.com].ownerd', segnalando che è caduto nelle grinfie dei criminali informatici.
Dopo il processo di crittografia, Ownerd fa un ulteriore passo avanti modificando lo sfondo del desktop e lasciando una nota di riscatto intitolata #Read-for-recovery.txt. Questa nota e il messaggio di sfondo allegato istruiscono le vittime a contattare gli autori della minaccia tramite e-mail per negoziare la restituzione dei loro dati. Tuttavia, gli esperti di sicurezza informatica avvertono che anche se il riscatto viene pagato, non vi è alcuna garanzia che le chiavi di decrittazione verranno fornite. Infatti, in molti casi, alle vittime rimane solo un portafoglio più leggero e nessun recupero dei loro preziosi file.
Tecniche di distribuzione: come si diffonde il ransomware proprietario
Ownerd, come molte varianti di ransomware, si basa su una varietà di metodi di distribuzione che sfruttano la vulnerabilità umana e i difetti tecnici. Questi metodi includono:
- Phishing e ingegneria sociale : i criminali informatici spesso mascherano i file non sicuri come allegati legittimi o link nelle e-mail, inducendo gli utenti a scaricarli ed eseguirli.
- Download dannosi : il ransomware può essere distribuito tramite download drive-by, che si verificano quando un utente scarica inconsapevolmente malware da un sito Web compromesso o ingannevole.
- Software e aggiornamenti falsi : alcuni ransomware sono associati a software illegali o aggiornamenti falsi, che gli utenti potrebbero scaricare nel tentativo di accedere a contenuti premium o aggiornare i propri sistemi.
- Dispositivi di archiviazione rimovibili : Ownerd può propagarsi anche tramite unità esterne, come le unità flash USB, diffondendo l'infezione ad altri dispositivi collegati.
L’alto costo del pagamento del riscatto
Una delle domande più urgenti per le vittime del ransomware è se pagare il riscatto. Sebbene la tentazione di riottenere l'accesso ai file crittografati sia forte, gli esperti sconsigliano vivamente di pagare. Ci sono diverse ragioni per questo:
- Nessuna garanzia di decifrazione : pagare il riscatto richiesto non garantisce affatto che gli aggressori forniranno la chiave di decifrazione. In molti casi, le vittime pagano il riscatto ma non ricevono mai alcuna assistenza dai criminali.
- Incoraggiamento delle attività criminali : il pagamento del riscatto finanzia le operazioni degli aggressori, consentendo loro di continuare le loro attività illegali e di colpire più vittime.
- Possibili conseguenze legali : in alcune giurisdizioni, il pagamento di un riscatto potrebbe essere considerato come il finanziamento di attività illegali, il che potrebbe comportare conseguenze legali.
Rafforzare le difese: best practice per la protezione dal malware
Per proteggere i tuoi dispositivi da Ownerd e altre forme di malware, è essenziale implementare solide pratiche di sicurezza. Ecco alcune delle strategie più efficaci:
- Backup regolari: Backup frequenti dei dati: esegui regolarmente il backup dei tuoi dati su un disco rigido esterno o su un servizio cloud. Assicurati che questi backup siano archiviati offline o su una rete separata per impedire al ransomware di accedervi. Testa i tuoi backup: testa periodicamente i tuoi backup esistenti per assicurarti che possano essere ripristinati correttamente. Ciò ti garantisce di avere un metodo di ripristino affidabile se i tuoi dati vengono compromessi.
- Mantieni il software aggiornato: applica le patch di sicurezza: mantieni aggiornati tutti i software installati e il tuo sistema operativo. I criminali informatici spesso sfruttano vulnerabilità note, quindi gli aggiornamenti tempestivi sono fondamentali per colmare queste lacune di sicurezza. Abilita gli aggiornamenti automatici: ove possibile, imposta gli aggiornamenti automatici per garantire di ricevere le ultime patch di sicurezza senza ritardi.
- Usa password forti e uniche: Complessità della password: usa password complesse che includono un mix di lettere, numeri e caratteri speciali. Evita di usare informazioni facilmente indovinabili come compleanni o frasi comuni. Gestori di password: prendi in considerazione l'utilizzo di un gestore di password per salvare e generare password forti per tutti i tuoi account in modo sicuro.
- Implementa l'autenticazione a più fattori (MFA): MFA su account critici: abilita MFA su tutti gli account critici, in particolare e-mail e servizi finanziari. MFA aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica oltre alla semplice password.
- Sii cauto con e-mail e download: fai attenzione ai tentativi di phishing: fai attenzione quando apri e-mail, in particolare quelle provenienti da mittenti inaspettati o con allegati sospetti. Verifica sempre l'autenticità del mittente prima di cliccare sui link o scaricare file. Scarica da fonti attendibili: software e aggiornamenti devono essere scaricati solo da fonti ufficiali e affidabili. Evita di usare reti peer-to-peer o siti di download di terze parti.
- Distribuisci software di sicurezza avanzato: soluzioni anti-malware: installa software anti-malware affidabile e tienilo aggiornato. Questi strumenti possono aiutarti a rilevare e fermare il ransomware prima che possa crittografare i tuoi file. Sicurezza di rete: usa sistemi di rilevamento delle intrusioni e firewall per regolare e proteggere la tua rete da accessi non autorizzati.
Conclusione: restare vigili e proattivi
In un'epoca in cui ransomware come Ownerd rappresentano una seria minaccia per la sicurezza dei dati, restare informati e implementare solide pratiche di sicurezza informatica è la tua migliore difesa. Adottando misure proattive per proteggere i tuoi dispositivi e le tue informazioni, il rischio di cadere vittima di questi attacchi distruttivi può essere ridotto in modo significativo. Ricorda, nella battaglia contro i ransomware, prevenire è sempre meglio che curare.
La richiesta di riscatto degli autori della minaccia dietro al ransomware Ownerd è la seguente:
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'