Multi-License Discount Quote
Database delle minacce Ransomware Ransomware in contanti

Ransomware in contanti

Entro Mezo nel Ransomware
Traduci in:
Italiano

Nell'era digitale, l'importanza di salvaguardare i propri dispositivi e dati non può essere sopravvalutata. Le minacce informatiche, in particolare i ransomware, sono diventate sempre più sofisticate, ponendo seri rischi a individui e organizzazioni. Una di queste minacce emergenti è Cash Ransomware, un software minaccioso progettato per crittografare i file sui dispositivi infetti e richiedere un pagamento per il suo rilascio. Comprendere questa minaccia e implementare solide pratiche di sicurezza sono essenziali per proteggere le tue risorse digitali.

Cos'è il Cash Ransomware?

Il Cash Ransomware è un tipo specifico di malware noto per crittografare i dati su dispositivi compromessi e richiedere un riscatto per la decrittazione. Questo ransomware è attribuito agli stessi autori delle minacce dietro Cash RAT (Remote Access Trojan) e MintStealer, indicando un gruppo di criminali informatici persistente e ben organizzato.

Come funziona il Cash Ransomware

Una volta attivato su un dispositivo compromesso, Cash Ransomware crittografa i file e aggiunge un'estensione ".CashRansomware" a ciascun file interessato. Ad esempio, "1.doc" diventa "1.doc.CashRansomware" e "2.pdf" viene rinominato "2.pdf.CashRansomware". Dopo il processo di crittografia, il ransomware crea tre distinte richieste di riscatto: un nuovo sfondo del desktop, una finestra pop-up e un file HTML denominato "Cash Ransomware.html".

Richieste di riscatto e avvisi

Le richieste di riscatto, sebbene non identiche, trasmettono le stesse informazioni critiche:

  • Notifica della crittografia dei file.
  • Una richiesta di riscatto di 80 USD in criptovaluta Monero (XMR).
  • Gli avvisi contro il riavvio del dispositivo o l'esecuzione di programmi antimalware potrebbero rendere i file indecifrabili.
  • Istruzioni per evitare la disconnessione dalla rete per garantire la negoziazione e il ripristino.

Le note specificano inoltre che i file sono stati crittografati utilizzando algoritmi crittografici avanzati: XChaCha20, Poly1305 e AES-256-GCM. Tuttavia, gli esperti di sicurezza informatica avvertono che il pagamento del riscatto non garantisce il recupero dei dati, poiché spesso i criminali informatici non forniscono la chiave di decrittazione anche dopo il pagamento.

Migliori pratiche di sicurezza per prevenire attacchi ransomware

Prevenire il ransomware, compreso il Cash Ransomware, richiede un approccio proattivo alla sicurezza informatica. Ecco alcune delle migliori pratiche che gli utenti dovrebbero implementare per migliorare la propria difesa contro ransomware e altre minacce malware:

  • Backup regolari : esegui regolarmente il backup di tutti i dati essenziali su un'unità esterna o un archivio cloud. Assicurarsi che i backup non siano continuamente connessi alla rete per evitare che vengano compromessi durante un attacco.
  • Utilizza un robusto software anti-malware : installa e mantieni un software anti-malware aggiornato. Abilita la scansione in tempo reale e gli aggiornamenti automatici per proteggerti dalle minacce più recenti.
  • Mantieni il software aggiornato : assicurati che il sistema operativo, le applicazioni e il software siano sempre aggiornati con gli ultimi aggiornamenti e patch disponibili. Ciò riduce al minimo le vulnerabilità che il ransomware può sfruttare.
  • Adottare abitudini di navigazione sicura e di posta elettronica : prestare attenzione quando si accede a collegamenti o si scaricano allegati da fonti sconosciute. Le e-mail di phishing sono un noto vettore di distribuzione di ransomware.
  • Imposta password complesse e autenticazione a più fattori : utilizza password complesse e univoche per account diversi e abilita l'autenticazione a più fattori (MFA) ove possibile per aggiungere un ulteriore livello di sicurezza.
  • Disabilita macro nei file di Office : disabilita le macro nei file di Microsoft Office ricevuti da fonti non attendibili, poiché possono essere utilizzate per eseguire ransomware.
  • Informa te stesso e gli altri : mantieniti aggiornato sulle ultime minacce informatiche e istruisci la tua famiglia, i tuoi amici e i tuoi colleghi sulle pratiche online sicure e sui pericoli del ransomware.

    • L’aumento delle minacce ransomware come Cash Ransomware evidenzia la necessità fondamentale di vigilanza e solide misure di sicurezza informatica. Comprendendo la natura di queste minacce e implementando le migliori pratiche di sicurezza, gli utenti possono ridurre significativamente le possibilità di cadere vittime di attacchi ransomware. Ricorda, prevenire è sempre meglio che curare e un approccio proattivo alla sicurezza informatica è la migliore difesa contro le minacce digitali.

    La richiesta di riscatto che viene presentata in una finestra pop-up:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    Richiesta di riscatto consegnata come file HTML:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Messaggio mostrato alle vittime come immagine di sfondo del desktop:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    Post correlati

    Tendenza

    I più visti

    Caricamento in corso...