SpotifyxBiden ransomware
I ricercatori hanno identificato una nuova minaccia informatica nota come SpotifyxBiden Ransomware. Questo programma minaccioso è progettato proprio per eseguire la crittografia dei dati e successivamente richiedere un pagamento alle vittime per ricevere la chiave di decrittazione.
Nel corso dei test il ransomware ha dimostrato il suo comportamento caratteristico aggiungendo l'estensione ".spotifyxbiden" ai nomi dei file crittografati. Ad esempio, un file originale denominato "1.jpg" verrebbe trasformato in "1.jpg.spotifyxbiden" dopo la crittografia, mentre "2.png" diventerebbe "2.png.spotifyxbiden" e così via.
Una volta completato il processo di crittografia, SpotifyxBiden ha provveduto ad alterare lo sfondo del desktop e a inviare una richiesta di riscatto denominata "read_it.txt", in cui gli autori del reato richiedevano un pagamento per fornire la soluzione di decrittazione. È stato scoperto che SpotifyxBiden Ransomware deriva dal Chaos Ransomware.
Il ransomware SpotifyxBiden estorce denaro agli utenti interessati
La richiesta di riscatto del SpotifyxBiden Ransomware afferma che i file della vittima sono stati sottoposti a crittografia, rendendoli inaccessibili. Per riottenere l'accesso ai propri dati bloccati, alle vittime viene richiesto di effettuare un pagamento di 150 euro, specificamente nella criptovaluta Bitcoin. È fondamentale notare che esiste un limite di tempo rigoroso imposto per il rispetto di questa richiesta. Se la vittima non effettua il pagamento entro quattro giorni, l’importo del riscatto raddoppierà, arrivando a 300 euro. Il termine ultimo fissato per l'adeguamento è fissato a otto giorni e, una volta trascorso tale termine, la possibilità di recupero dei dati diventa praticamente inesistente.
È importante capire che la decrittografia dei file senza l'intervento degli aggressori è estremamente rara. Le uniche eccezioni a questa regola riguardano i ransomware con vulnerabilità o punti deboli significativi nei suoi metodi di crittografia.
Purtroppo, in molti casi, le vittime che soddisfano le richieste di riscatto non ricevono dagli autori del reato le chiavi o gli strumenti di decrittazione promessi. Questa mancanza di seguito da parte degli aggressori solleva notevoli dubbi sull'efficacia del pagamento del riscatto. È fondamentale sottolineare che il recupero dei dati è tutt'altro che garantito e, inoltre, il pagamento del riscatto serve a perpetuare e sostenere attività criminali.
Agire per rimuovere il ransomware SpotifyxBiden dal sistema operativo interessato è un passo fondamentale per prevenire un'ulteriore crittografia dei file e il rischio di ulteriori danni. Tuttavia, è essenziale comprendere che la rimozione del ransomware non ripristinerà automaticamente i file che sono già stati compromessi e crittografati.
Assicurati che i tuoi dati e i tuoi dispositivi siano sufficientemente protetti
Alcune misure efficaci e facili da implementare che gli utenti possono adottare per proteggere i propri dispositivi e dati dalle minacce ransomware includono:
- Backup regolare dei dati : implementa una solida strategia di backup eseguendo regolarmente il backup dei dati su un archivio offline o basato su cloud. Assicurati che i backup siano automatizzati e pianificati a intervalli regolari. Archivia i backup offline o in un percorso di rete separato per impedire al ransomware di crittografarli.
- Mantieni il software aggiornato : mantieni aggiornati il sistema operativo, le applicazioni software e i programmi antimalware per correggere le vulnerabilità che il ransomware può sfruttare. Abilita gli aggiornamenti automatici quando possibile per rimanere protetto dalle minacce più recenti.
- Prestare attenzione con e-mail e collegamenti : prestare estrema cautela quando si maneggiano allegati e-mail o si fa clic su collegamenti, soprattutto se la fonte non è familiare. Verifica la legittimità dei mittenti di posta elettronica e non accettare allegati né fare clic su collegamenti da fonti sconosciute o sospette.
- Installa un software di sicurezza affidabile : installa un software anti-malware affidabile sui tuoi dispositivi e mantienili aggiornati. Queste applicazioni possono rilevare e bloccare il ransomware prima che possa essere eseguito. Pensa all'utilizzo di misure di sicurezza aggiuntive come firewall e sistemi di rilevamento delle intrusioni.
- Utilizza password complesse e univoche : crea password complesse e uniche per tutti i tuoi account e utilizza un gestore di password per salvarle e gestirle in modo sicuro
- Autenticazione a due fattori (2FA) : abilita l'autenticazione a due fattori (2FA) ove possibile per includere un ulteriore livello di sicurezza nei tuoi account.
- Informati e pratica la navigazione sicura : rimani informato sulle ultime minacce ransomware e sulle migliori pratiche di sicurezza informatica. Forma te stesso, la tua famiglia o i tuoi dipendenti a riconoscere i tentativi di phishing e i comportamenti online sospetti. Evita di scaricare file o software da siti Web non affidabili e installa solo applicazioni da fonti affidabili come gli app store ufficiali.
Nell’attuale panorama informatico, è fondamentale intraprendere azioni proattive per ridurre al minimo le possibilità di diventare vittima di minacce malware. Qualsiasi infezione potrebbe avere gravi conseguenze che vanno dal furto di dati a perdite finanziarie e altro ancora.
La richiesta di riscatto completa generata da SpotifyxBiden Ransomware recita:
'Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
È necessario seguire questi passaggi per decrittografare i file:
Scrivici a tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Puoi scaricare tox qui: hxxps://tox.chat/download.htmlDevi pagare 150 euro per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.il nostro indirizzo Bitcoin:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Contattaci su tox prima di pagare e invia uno screenshot del pagamento
hai 4 giorni per effettuare il pagamento dopo 4 giorni il prezzo passerà da 150euro a 300 euro e dopo 8 giorni non ricondivideremo più i tuoi file'
