Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware ZAKI ESCOVINDA

Ransomware ZAKI ESCOVINDA

Entro Mezo nel Riscatto
Traduci in:
Italiano

Proteggere i dispositivi dalle minacce malware è diventato più cruciale che mai. Il ransomware, in particolare, si è evoluto in uno dei tipi di attacchi informatici più sofisticati e dannosi, che prende di mira individui, aziende e persino infrastrutture critiche. Uno di questi malware sofisticati, il ransomware ZAKI ESCOVINDA, rappresenta una seria minaccia, crittografando i file e chiedendo ingenti pagamenti per il loro rilascio. Senza un'adeguata protezione e consapevolezza, gli utenti rischiano di perdere dati vitali o di diventare vittime di estorsioni finanziarie.

Scoperta del ransomware ZAKI ESCOVINDA

ZAKI ESCOVINDA appartiene alla famiglia Chaos Ransomware , un noto gruppo di malware noto per la sua capacità di crittografare un'ampia gamma di tipi di file. Segue lo stesso schema di altre varianti di ransomware, ma si distingue per il suo comportamento di modifica dei file. Una volta che un dispositivo è infetto, ZAKI ESCOVINDA crittografa tutti i file sul sistema e aggiunge l'estensione '.escovinda' ai loro nomi. Ad esempio, un file denominato "1.jpg" verrà trasformato in '1.jpg.escovinda', rendendolo inaccessibile.

La nota di riscatto

Subito dopo che la crittografia è stata completata, ZAKI ESCOVINDA visualizza una nota di riscatto intitolata 'read_it.txt'. Questa nota richiede che la vittima paghi 70 USD in Bitcoin (BTC) per ottenere il software di decrittazione. Tuttavia, un esame più attento del riscatto rivela una discrepanza significativa. Mentre la nota elenca l'importo come 0,1473766 BTC, al prezzo attuale di BTC questa conversione è errata; questa somma è valutata oltre 8.000 USD, superando di gran lunga la richiesta iniziale.

Nessuna garanzia di recupero dei dati

Anche se il riscatto viene pagato, non c'è garanzia che le vittime riacquisteranno l'accesso ai loro file crittografati. I criminali informatici dietro ZAKI ESCOVINDA (come altri operatori di ransomware) spesso non riescono a fornire le chiavi di decrittazione necessarie, lasciando le vittime sia senza soldi che senza i loro dati. I professionisti della sicurezza sconsigliano vivamente di pagare il riscatto, poiché alimenta ulteriori attività criminali e spesso non si traduce in alcun risultato positivo per la vittima.

Come si diffonde lo ZAKI ESCOVINDA

ZAKI ESCOVINDA, come la maggior parte dei ransomware, si affida a tecniche di phishing e social engineering per infiltrarsi nei sistemi. Gli utenti possono scaricare involontariamente il ransomware aprendo allegati dannosi nelle e-mail o tramite falsi aggiornamenti software.

  • Email di phishing : i criminali informatici spesso inviano email con allegati o link che, se cliccati, scaricano il ransomware sul sistema dell'utente.
  • Download drive-by : la semplice visita a un sito web compromesso o dannoso può innescare il download automatico del malware.
  • Download di file infetti : anche il download di file da fonti non affidabili, come siti Web di terze parti o piattaforme di condivisione peer-to-peer (P2P), può introdurre malware.
  • Crack di software falsi : gli strumenti di attivazione software illegali, spesso reperibili su siti Web dubbi, sono un metodo comune di distribuzione di malware.
  • Supporti rimovibili : le minacce ransomware possono propagarsi attraverso reti locali e dispositivi rimovibili come unità flash USB e dischi rigidi esterni, consentendone una rapida diffusione all'interno di un'organizzazione o di una famiglia.

Le migliori pratiche di sicurezza per difendersi dal malware

  1. Mantieni backup regolari : avere backup regolari e aggiornati dei dati critici è la difesa più efficace contro gli attacchi ransomware. Se i tuoi file sono codificati, puoi recuperarli da un backup senza pagare il riscatto. Assicurati di archiviare i backup offline o nei servizi cloud con crittografia avanzata, poiché il ransomware può anche prendere di mira le unità connesse.
  2. Implementare misure di sicurezza e-mail efficaci : poiché le e-mail di phishing sono un metodo di recapito comune, gli utenti dovrebbero abilitare il filtro e-mail per rilevare e bloccare i messaggi sospetti. Evitare di accedere ad allegati o link in e-mail indesiderate o inaspettate. Prestare particolare attenzione alle e-mail provenienti da mittenti sconosciuti.
  3. Utilizza strumenti antimalware robusti : utilizza software antimalware affidabili per proteggerti dalle minacce note ed emergenti. Mantieni aggiornati questi strumenti per garantire che possano rilevare le ultime varianti di ransomware, tra cui ZAKI ESCOVINDA.
  4. Aggiornamenti software regolari : installa sempre gli aggiornamenti e le patch per il tuo sistema operativo, le applicazioni e il software non appena sono disponibili. Molte varianti di ransomware sfruttano le vulnerabilità nei software obsoleti per ottenere l'accesso ai sistemi. Abilitare gli aggiornamenti automatici può garantire che nessuna patch critica venga persa.
  5. Disattiva le macro nei file di Microsoft Office : le macro sono spesso utilizzate dai ransomware per eseguire codice dannoso. Per difenderti da questo, disattiva le macro nei file di Microsoft Office a meno che non siano assolutamente necessarie e verifica sempre la fonte di qualsiasi file che richieda l'autorizzazione per eseguire le macro.
  6. Usa password complesse e autenticazione a più fattori (MFA) : proteggi i tuoi account con password complesse e uniche per ogni servizio. Abilita l'autenticazione a più fattori (MFA) ove possibile per aggiungere un ulteriore livello di protezione. Anche se la tua password è difettosa, MFA può impedire l'accesso non autorizzato ai tuoi account.
  • Limita i privilegi utente : limita i privilegi utente sul tuo dispositivo e sulla tua rete. Gli utenti normali non dovrebbero avere diritti amministrativi a meno che non sia necessario, in quanto ciò può limitare i danni causati da un'infezione ransomware.
  • Proteggi la tua rete : implementa firewall, sistemi di rilevamento delle intrusioni e segmentazione della rete per isolare dati e sistemi sensibili. Ciò limita la portata del danno se un dispositivo viene compromesso. Implementa reti private virtuali (VPN) per un accesso sicuro ai sistemi remoti ed evita di utilizzare reti Wi-Fi pubbliche non protette.

Conclusione: la vigilanza è fondamentale

Il ransomware ZAKI ESCOVINDA è un promemoria della crescente sofisticatezza delle minacce informatiche odierne. Tuttavia, aderendo a solide pratiche di sicurezza informatica, puoi ridurre significativamente le possibilità di diventare una vittima. L'implementazione delle misure di protezione consigliate, la vigilanza contro gli attacchi di phishing e il mantenimento di backup regolari dei dati forniranno una solida base per la difesa contro attacchi ransomware come ZAKI ESCOVINDA.

Il testo della richiesta di riscatto fatta cadere da ZAKI ESCOVINDA è:

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'

Tendenza

I più visti

Caricamento in corso...