Preventivo sconto multi-licenza
Database delle minacce Riscatto Pericolo Ransomware

Pericolo Ransomware

Entro Mezo nel Riscatto
Traduci in:
Italiano

Il ransomware rimane una delle minacce alla sicurezza informatica più dannose, con varianti sofisticate come Danger Ransomware che continuano a colpire utenti ignari. Una volta eseguite, queste minacce possono bloccare l'accesso delle vittime ai propri file e richiedere un pagamento per la loro restituzione. Date le gravi conseguenze di un'infezione, individui e organizzazioni devono adottare le misure necessarie per proteggere i propri dati e dispositivi.

Cos'è il ransomware Danger?

Danger Ransomware appartiene alla famigerata famiglia Globe Imposter , un noto gruppo di minacce di crittografia dei file. Quando Danger si infiltra in un sistema, crittografa i file e aggiunge l'estensione '.danger' ai documenti, alle immagini, agli eseguibili e ad altri dati vitali interessati. Ad esempio, un file denominato inizialmente '1.jpg' viene rinominato in '1.jpg.danger', rendendolo inutilizzabile.

Per informare le vittime dell'attacco, il ransomware genera una nota di riscatto intitolata 'HOW_TO_BACK_FILES.html', che contiene istruzioni per contattare gli aggressori ed effettuare un pagamento. La nota avverte che i file sono stati bloccati utilizzando la crittografia RSA e AES, rendendoli virtualmente impossibili da recuperare senza gli strumenti di decrittazione in possesso degli autori.

Richieste di riscatto e minacce

La nota di riscatto consegnata dal Danger Ransomware è progettata per indurre le vittime a pagare rapidamente. Afferma che:

  • Gli strumenti di decrittazione di terze parti corromperanno i file in modo permanente.
  • I file crittografati non devono essere modificati o rinominati.
  • Gli aggressori avrebbero rubato dati personali e li avrebbero salvati su un server privato.
  • Se il riscatto verrà pagato, il server verrà distrutto, ma se il pagamento verrà rifiutato, i dati verranno divulgati o venduti.

Alle vittime vengono concesse 72 ore per stabilire un contatto tramite gli indirizzi e-mail (pomocit02@kanzensei.top e pomocit02@surakshaguardian.com) o un sito Web Tor, con la minaccia di un aumento dei prezzi in caso di ritardo.

È possibile il recupero dei file?

Una volta crittografati i file, recuperarli senza la chiave di decifratura è estremamente difficile. Mentre gli esperti di sicurezza informatica hanno decifrato alcune famiglie di ransomware in passato, al momento non vi è alcuna garanzia che esistano strumenti di decifratura gratuiti per Danger Ransomware.

Pagare il riscatto non garantisce il recupero, poiché i criminali informatici potrebbero ignorare le vittime dopo aver ricevuto il pagamento o richiedere denaro aggiuntivo. Il modo più sicuro per recuperare i file è tramite backup sicuri e aggiornati archiviati su storage esterno o basato su cloud che il ransomware non ha interessato.

Come si diffonde il pericoloso ransomware?

I criminali informatici utilizzano molteplici tattiche per distribuire il ransomware, tra cui:

  • Software pirata e generatori di chiavi : i programmi craccati spesso includono payload ransomware nascosti.
  • E-mail di phishing : gli aggressori mascherano allegati dannosi come fatture, offerte di lavoro o notifiche urgenti.
  • Aggiornamenti software falsi : richieste di aggiornamento fraudolente inducono gli utenti a scaricare malware.
  • Siti web e annunci pubblicitari compromessi : i download drive-by si verificano quando si visitano pagine infette o si clicca su annunci pubblicitari ingannevoli.
  • Sfruttamento delle vulnerabilità del sistema : software obsoleti e falle di sicurezza non corrette possono rappresentare punti di ingresso per gli aggressori.

Le migliori pratiche di sicurezza per difendersi dal ransomware

Per ridurre il rischio di cadere vittima del Danger Ransomware o di minacce simili, gli utenti dovrebbero implementare le seguenti misure di sicurezza:

  • Mantieni backup regolari : archivia copie dei file essenziali su unità esterne o su un archivio cloud sicuro. Assicurati che i backup siano disconnessi dopo gli aggiornamenti per impedire al ransomware di crittografarli.
  • Fai attenzione agli allegati e ai link delle email : evita di aprire allegati email da mittenti sconosciuti. Soffermati con il mouse sui link prima di cliccare per verificare la loro destinazione corretta.
  • Utilizza un software di sicurezza potente e aggiornato : abilita la protezione in tempo reale per rilevare e bloccare le minacce ransomware. Mantieni aggiornati i database antivirus per riconoscere le ultime varianti ransomware.
  • Mantieni aggiornati software e sistemi operativi : installa regolarmente patch di sicurezza e aggiornamenti per tutte le applicazioni. Disattiva i plugin obsoleti e rimuovi i software non necessari.
  • Disattiva le macro nei documenti : molti ceppi di ransomware si diffondono tramite macro dannose nei file di Microsoft Office. Configura le impostazioni di Office per bloccare le macro per impostazione predefinita.
  • Usa la segmentazione di rete : se il ransomware si infiltra in una rete, la segmentazione limita la sua capacità di diffondersi ad altri dispositivi. Assicurati che i dati sensibili siano archiviati separatamente e abbiano un accesso limitato.
  • Evita siti Web sospetti e download di software : scarica software solo da fonti ufficiali e venditori verificati. Fai attenzione agli annunci pop-up e alle richieste di download non autorizzate.

    • Considerazioni finali

    Il Danger Ransomware serve come un duro promemoria di quanto sia cruciale restare vigili online. Comprendendo come funziona questa minaccia e implementando solide pratiche di sicurezza informatica, gli utenti possono ridurre la probabilità di infezione e proteggere i propri dati dal cadere nelle mani sbagliate.

    Messaggi

    Sono stati trovati i seguenti messaggi associati a Pericolo Ransomware:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    Post correlati

    Messaggio di errore "Mac OS: il sistema è in pericolo".

    Messaggi di errore falsi, Malware per Mac
    L'avviso "Mac OS: il sistema è in pericolo" è una tattica ingannevole che opera attraverso i browser Web, con l'obiettivo di instillare paura negli utenti e spingerli a chiamare un numero di supporto tecnico remoto. Questa truffa è progettata da truffatori con l'intenzione di vendere servizi non necessari a vittime ignare. È fondamentale comprendere la natura di questa tattica di supporto...

    Tendenza

    I più visti

    Caricamento in corso...