Multi-License Discount Quote
Database delle minacce Ransomware SchrodingerCat ransomware

SchrodingerCat ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori stanno mettendo in guardia gli utenti riguardo a un malware appena identificato denominato SchrodingerCat, che rientra nella categoria dei ransomware. Questa particolare minaccia è progettata per crittografare i dati archiviati sui dispositivi delle sue vittime e successivamente richiede il pagamento di un riscatto per la presunta decrittazione dei dati crittografati.

Dopo l'attivazione su dispositivi compromessi, SchrodingerCat crittografa i file e ne modifica i nomi aggiungendo un'estensione ".schrodingercat". Ad esempio, un file denominato inizialmente "1.png" verrebbe trasformato in "1.png.schrodingercat", mentre "2.pdf" diventerebbe "2.pdf.schrodingercat" e così via.

Dopo il processo di crittografia, SchrodingerCat genera una richiesta di riscatto denominata "how_to_back_files.html". Dopo un'indagine, è stato rivelato che questo ransomware prende di mira principalmente le grandi organizzazioni piuttosto che i singoli utenti domestici. Inoltre, è stato confermato che SchrodingerCat è una variante appartenente alla famiglia Globe Imposter Ransomware .

Le vittime del ransomware SchrodingerCat perdono l'accesso a file e dati importanti

La richiesta di riscatto emessa da SchrodingerCat delinea la compromissione della rete aziendale della vittima, evidenziando che i file archiviati al suo interno sono stati crittografati. La nota specifica che l'unico modo per ripristinare l'accesso ai dati bloccati è attraverso l'acquisizione di un decryptor al prezzo di 0,15 BTC (criptovaluta Bitcoin). Al momento in cui scrivo, ciò equivale a quasi diecimila dollari, tenendo presente le costanti fluttuazioni dei tassi di cambio.

Dettagliando le conseguenze del mancato rispetto, la nota sconsiglia di coinvolgere intermediari e suggerisce una comunicazione diretta con gli aggressori. Il rifiuto di pagare il riscatto spinge i criminali informatici a minacciare la vendita all'asta o la fuga di dati sensibili rubati dalla rete. Inoltre, i criminali potrebbero contattare i clienti della vittima, offrendo loro l'opportunità di acquistare le informazioni compromesse.

I ricercatori sottolineano l'impossibilità tipica di decrittografare i dati colpiti dal ransomware senza il coinvolgimento degli aggressori. Anche se le richieste di riscatto vengono soddisfatte, le vittime spesso non ottengono le chiavi o il software di decrittazione promessi. Pertanto, è fortemente sconsigliato pagare il riscatto, poiché il recupero dei dati non è garantito e soccombere alle richieste perpetua l'attività criminale.

Per fermare ulteriori crittografie da parte del SchrodingerCat Ransomware, è necessario sradicarlo dal sistema operativo. Tuttavia, è fondamentale notare che la rimozione non ripristinerà l'integrità dei file già interessati.

Non correre rischi con la sicurezza dei tuoi dispositivi e dati

Gli utenti possono migliorare la difesa dei propri dispositivi e dati contro malware e minacce ransomware attraverso diverse misure proattive:

  • Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile su tutti i dispositivi. Assicurati che i tuoi programmi siano aggiornati regolarmente per rilevare e mitigare le minacce più recenti.
  • Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni software e il firmware per correggere le vulnerabilità della sicurezza. Molti malware sfruttano vulnerabilità note, quindi rimanere aggiornati aiuta a ridurre al minimo i rischi.
  • Fai attenzione agli allegati e ai collegamenti e-mail : fai attenzione quando maneggi collegamenti o allegati e-mail, soprattutto da mittenti sconosciuti o sospetti. Verifica l'autenticità delle e-mail ed evita di scaricare allegati o di fare clic su collegamenti da fonti che sembrano dubbie.
  • Abilita protezione firewall : attiva e configura i firewall su dispositivi e reti per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall vengono utilizzati come barriera tra una rete interna affidabile e reti esterne non affidabili, contribuendo a bloccare l'accesso non autorizzato e le attività dannose.
  • Imposta password complesse e autenticazione a più fattori (MFA) : utilizza password uniche e indistruttibili per tutti gli account e dispositivi. Prendi in considerazione l'implementazione dell'autenticazione a più fattori (MFA) ove possibile, che espande la sicurezza richiedendo ulteriori verifiche oltre alla semplice password.
  • Effettua il backup dei dati regolarmente : esegui regolarmente il backup dei dati importanti su dispositivi di archiviazione esterni o servizi basati su cloud. In caso di infezione da malware o attacco ransomware, disporre di backup garantisce che i dati possano essere ripristinati senza dover pagare un riscatto.
  • Limita i privilegi utente : limita i privilegi utente su dispositivi e reti solo a ciò che è necessario per le loro funzioni lavorative. Ciò limita il potenziale impatto del malware riducendo l’accesso degli aggressori ai dati sensibili e alle risorse di sistema.
  • Implementare la segmentazione della rete : segmentare le reti in sezioni più piccole e isolate per contenere e mitigare la diffusione del malware. Ciò aiuta a prevenire il movimento laterale all'interno della rete e limita i danni causati da un'infezione.
  • Rimani informato e vigile : rimani informato sulle minacce emergenti e sulle migliori pratiche di sicurezza attraverso fonti affidabili come blog sulla sicurezza, forum e organi di stampa.

    • La nota che richiede un riscatto generata da SchrodingerCat Ransomware è:

    'YOUR PERSONAL ID

    ENGLISH

    YOUR CORPORATE NETWORK LOCKED!

    ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

    TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

    To get the decryptor you should:

    Pay for decrypt your network - 0.15 BTC

    Buy BTC on one of these sites

    hxxps://binance.com

    hxxps://www.coinbase.com

    Any site you trust

    Bitcoin Wallet: 3Pvn*************MLA5

    Our contacts:

    email: yourdatahelp@seznam.cz

    ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

    You can download TOXChat here : hxxps://tox.chat/download.html

    The message must contain your Personal ID! it is at top of this document.

    HOW IT WORKS.

    If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

    What's problem with intermediaries?!

    Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

    deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

    Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

    WHAT HAPPENS IF YOU DON'T PAY

    In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

    Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

    -If there are no willing to buy, we simply publish everything that we have in the public resources.

    -------------------------------------

    © 2024 Nacugunder Corporation | All Rights Reserved.'

    Tendenza

    I più visti

    Caricamento in corso...