$$$ Ransomware

Recentemente è emerso un nuovo Trojan con crittografia dei dati. Il nome di questa nuova minaccia è $$$ Ransomware. Come possiamo vedere dal nome, gli autori del $$$ Ransomware non nascondono esattamente ciò che stanno cercando: il denaro. Come la maggior parte delle minacce ransomware, $$$ Ransomware farà in modo di crittografare tutti i dati presenti sul sistema compromesso inclusi documenti, immagini, video, fogli di calcolo, presentazioni, file audio, database, archivi, ecc. Spesso, autori di ransomware le minacce affermano che i dati della vittima possono essere ripristinati solo con la chiave di decrittazione in loro possesso, ma ciò non è sempre vero.

Propagazione e crittografia

< Gli analisti di malware non hanno ancora individuato l'esatto vettore di infezione coinvolto nella diffusione del $$$ Ransomware. Le e-mail di spam sono probabilmente un candidato, poiché questo è sicuramente uno dei metodi di propagazione più comuni utilizzati dai creatori di Trojan che bloccano i dati. Le vittime riceveranno un'e-mail che contiene un messaggio falso che mira a convincerli a lanciare il file allegato macro-laccato mentre lo dipinge come un allegato innocuo. Se gli utenti rispettano e lanciano il file allegato, il loro sistema verrà infettato da $$$ Ransomware. Naturalmente, ci sono altre tecniche di propagazione utilizzate comunemente: campagne di malvertising, aggiornamenti di software falsi, tracker di torrent, ecc. Al momento di compromettere il PC di destinazione, il $$$ Ransomware eseguirà la scansione dei file presenti sul sistema. Successivamente, con l'aiuto di un algoritmo di crittografia, $$$ Ransomware inizierà a bloccare tutti i file di destinazione. Questo Trojan che blocca i file aggiungerà una nuova estensione ai file interessati: ". $$$." Ad esempio, un file chiamato "black-coffee.mp4" verrà rinominato in "black-coffee.mp4. $$$."

La nota di riscatto

Per trasmettere il loro messaggio all'utente, gli aggressori si assicureranno che il $$$ Ransomware rilasci una nota di riscatto sul sistema infetto. Il messaggio degli aggressori può essere trovato in un file chiamato "readme.txt". I criminali non specificano quale sia la tassa di riscatto. Tuttavia, ti assicuro che sarà una somma considerevole, poiché la maggior parte degli autori di ransomware richiede almeno alcune centinaia di dollari in cambio di una chiave di decrittazione. Gli aggressori richiedono che la vittima si metta in contatto con loro via e-mail. A tale scopo vengono forniti due indirizzi e-mail: "adminsyslocker@airmail.cc" e "lokeradmin@cock.li".

I ricercatori di malware consigliano agli utenti di non rispettare e pagare i criminali informatici come gli attori loschi responsabili del $$$ Ransomware. Invece, gli utenti dovrebbero cercare di ottenere una soluzione antivirus affidabile che rimuova il ransomware dai loro computer.