Ufo Ransomware

Ufo Ransomware è un Trojan che blocca i file che impedisce l'apertura di documenti multimediali come documenti crittografando i dati interni del file. Le vittime possono anche ricevere richieste di riscatto o offerte per un servizio di recupero premium tramite il pop-up a tema di Capodanno. Un solido piano di backup può annullare l'impatto dei suoi attacchi. Tuttavia, tutti gli utenti dovrebbero rimuovere prontamente Ufo Ransomware con servizi di sicurezza appropriati per prevenire ulteriori danni ai propri file.

Guardare Trojan volanti non identificati

La maggior parte dei Trojan file locker che fanno parte di una famiglia significativa sono immediatamente identificabili, ma alcuni lasciano più spazio ai dubbi di altri. L'Ufo Ransomware, una cattura in ritardo per l'ultimo mese del 2020, è un esempio a tema Capodanno di una minaccia che può o non può far parte di gruppi popolosi come Crysis Ransomware o il suo ramo spin-off di Phobos Ransomware. Ciò che è più sicuro sono i suoi attacchi: bloccare i file a pagamento.

Ufo Ransomware utilizza un mezzo standard per "bloccare" i file sui computer degli utenti Windows: convertendoli in versioni non apribili crittografandoli. L'attacco include un cambiamento più superficiale che impianta nuove estensioni, con un insolito formato composto di "encrypted11. [HappyNewYear2021@tutanota.com] .ufo". L'e-mail che fornisce è il contatto dell'attore della minaccia per la negoziazione sul recupero dei file per un riscatto.

Più esplicitamente, l'Ufo Ransomware genera anche un avviso pop-up. L'avviso è abbastanza simile ad alcune versioni di Phobos Ransomware e Crysis Ransomware, sebbene questa somiglianza non sia sufficiente, da sola, per la conferma di una relazione. Oltre (come al solito) a chiedere Bitcoin e offrire ID univoci alle vittime, le istruzioni di riscatto di Ufo Ransomware non si distinguono dal pacchetto, ad eccezione del tema del nuovo anno dell'indirizzo e-mail.

Non sorprende che, per una minaccia appena rilasciata, non sia disponibile un'utilità di sblocco gratuita per Ufo Ransomware. Se si tratta di un membro dedicato di Crysis Ransomware o di un ramo, tali soluzioni potrebbero non arrivare mai.

Sparare il ransomware Ufo dal cielo del nuovo anno

Che si tratti o meno di una variante di tali noti Ransomware-as-a-Services, Ufo Ransomware è una minaccia credibile per i file non protetti sulla maggior parte dei sistemi Windows. Può sabotare documenti, fogli di calcolo, audio come musica, database, archivi o altri formati con poca discriminazione, oltre a non danneggiare il sistema operativo. La decrittazione di terze parti non è spesso pratica e gli autori delle minacce possono aspettarsi migliaia o decine di migliaia di dollari in riscatti.

A questo punto, gli utenti Windows dovrebbero conoscere il valore del backup del proprio lavoro. Gli esperti di malware indicano inoltre che i backup offsite, come l'archiviazione cloud, sono protetti meglio dai Trojan che bloccano i file. I vettori di infezione di questa minaccia sono sconosciuti, sebbene vi sia la conferma che il Trojan dipenda da .NET Framework, il che limita la sua portabilità ad altri sistemi operativi.

Le affidabili soluzioni di sicurezza per ambienti Windows dovrebbero bloccare automaticamente questa minaccia e la maggior parte degli exploit drive-by-download. Se necessario, gli utenti possono anche rimuovere le installazioni di Ufo Ransomware tramite i tradizionali strumenti AV e anti-malware.

Ufo Ransomware è un parente ragionevolmente probabile di Trojan ben analizzati come 1500dollars Ransomware o Cvc Ransomware. Anche se si tratta di una singola entità con una somiglianza sospetta, le sue vittime sono colpevoli degli stessi errori nel non sostenere il loro lavoro come i primi destinatari di RaaS come il Dharma Ransomware.