Il ransomware LucKY_Gh0$t interrompe i sistemi informatici
Table of Contents
Un ransomware basato sul caos
LucKY_Gh0$t Ransomware è una minaccia informatica di recente identificazione derivata dalla famiglia di ransomware Chaos . Una volta infiltratosi in un sistema, esegue una serie di azioni dannose, tra cui la crittografia dei file, la modifica dei nomi dei file e la modifica dello sfondo del desktop. Inoltre, lascia una nota di riscatto denominata "read_it.txt", che funge da ultimatum per la vittima.
Una delle caratteristiche distintive di LucKY_Gh0$t è il modo in cui rinomina i file crittografati. Aggiunge quattro caratteri casuali all'estensione originale del file, creando imprevedibilità nel suo schema di attacco. Ad esempio, un file originariamente denominato "document.pdf" potrebbe essere modificato in "document.pdf.1pbx" e così via. Questo metodo complica gli sforzi di recupero manuale e aumenta l'urgenza per le vittime.
La richiesta di riscatto e le minacce
La nota di riscatto lasciata da LucKY_Gh0$t informa le vittime che i loro file sono stati crittografati e che devono pagare una tariffa per ottenere gli strumenti di decrittazione necessari. Gli aggressori affermano che una volta ricevuto il pagamento, forniranno un programma di decrittazione per ripristinare l'accesso ai dati bloccati.
La nota mette inoltre in guardia le vittime dal tentare di modificare o eliminare file crittografati, affermando che tali azioni potrebbero interferire con il processo di decrittazione. Inoltre, include uno specifico ID di decrittazione, a cui le vittime devono fare riferimento quando comunicano con gli aggressori tramite un servizio di messaggistica chiamato Session. Per esercitare ulteriore pressione sui loro obiettivi, i criminali informatici minacciano di effettuare ripetuti attacchi alle organizzazioni interessate se il pagamento non viene effettuato.
Ecco il testo completo della nota:
~~~LucKY_Gh0$t~~~
>>>> All your important files are encrypted !!!
The data will not be decrypted if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Contact:
Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.>>>> Your personal DECRYPTION ID: U0001
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
I pericoli del pagamento del riscatto
Sebbene molte vittime si sentano obbligate a soddisfare le richieste nella speranza di recuperare i propri file, pagare il riscatto non è consigliabile. Non c'è alcuna garanzia che gli aggressori manterranno la parola data e forniranno lo strumento di decrittazione promesso. In molti casi, le vittime che pagano vengono ignorate o sottoposte a ulteriori tentativi di estorsione.
Inoltre, le infezioni da ransomware possono continuare a diffondersi all'interno di una rete finché la minaccia rimane attiva. Se non controllata, potrebbe causare ulteriori crittografie, rendendo il recupero dei dati ancora più difficile. Rimuovere il ransomware il prima possibile è fondamentale per prevenire ulteriori danni e proteggere altri sistemi connessi.
Cosa fa il ransomware alle vittime
Il ransomware è un software dannoso creato per bloccare l'accesso a file o interi sistemi finché non viene effettuato un pagamento. I criminali informatici dietro questi attacchi spesso richiedono pagamenti in criptovaluta, come Bitcoin, per rendere le transazioni più difficili da tracciare. Oltre a crittografare i dati, alcune varianti del ransomware minacciano di pubblicare informazioni rubate online se le vittime si rifiutano di pagare.
LucKY_Gh0$t segue questo modello crittografando i file cruciali e facendo pressione sulle vittime affinché paghino per il loro rilascio. Le interruzioni finanziarie e operative causate da tali minacce possono essere devastanti per tutti. Altri esempi di ransomware con tattiche simili includono Aptlock , YE1337 e Contacto .
Come il ransomware infetta i sistemi
Gli aggressori distribuiscono il ransomware utilizzando varie tecniche di infiltrazione. Uno dei metodi più comuni prevede l'invio di allegati e-mail o link dannosi camuffati da comunicazioni legittime. Le vittime che inconsapevolmente aprono questi allegati o cliccano sui link possono innescare l'esecuzione del ransomware, consentendogli di diffondersi sui loro dispositivi.
Inoltre, i criminali informatici utilizzano tattiche ingannevoli come la distribuzione di ransomware tramite software pirata, generatori di chiavi fraudolenti e truffe di supporto tecnico fuorvianti. Altri vettori di infezione includono siti Web compromessi, pubblicità dannose, unità USB infette e vulnerabilità in software obsoleti. Una volta eseguito, il ransomware può crittografare rapidamente i file e richiedere un riscatto.
Punti chiave
Data la crescente sofisticatezza delle minacce ransomware, gli utenti devono adottare misure preventive per salvaguardare i propri sistemi. È essenziale prestare attenzione quando si ha a che fare con e-mail indesiderate, in particolare quelle contenenti allegati o link incorporati. Evitare di scaricare software da fonti non ufficiali, poiché spesso nascondono minacce nascoste.
Anche mantenere aggiornati i sistemi operativi e il software è fondamentale, poiché gli aggressori sfruttano spesso noti difetti di sicurezza. L'impiego di strumenti di sicurezza informatica affidabili e il backup regolare dei dati importanti possono ridurre ulteriormente i rischi associati agli attacchi ransomware. Mantenendo la vigilanza e implementando solide pratiche di sicurezza, tutti possono proteggersi meglio da minacce come LucKY_Gh0$t.
