Il ransomware MattVenom è un vero veleno per i tuoi file

ransomware

Capire il ransomware MattVenom

MattVenom è un ceppo di ransomware che opera in modo simile ad altre minacce note come RdpLocker , CATAKA e SHO . Segue un modello familiare di crittografia dei file, rendendo i dati della vittima inaccessibili fino al pagamento di un riscatto. Dopo l'esecuzione, MattVenom crittografa i file e aggiunge loro un'estensione casuale. Inoltre, modifica lo sfondo del desktop e genera una nota di riscatto intitolata "Readme.txt" per informare le vittime della loro situazione.

La richiesta di riscatto delinea l'impatto dell'attacco, affermando che i file della vittima sono ora crittografati e possono essere recuperati solo con lo strumento di decrittazione fornito dagli aggressori. I criminali informatici richiedono un pagamento di $ 500 in Bitcoin, ordinando alle vittime di trasferire i fondi a un indirizzo di portafoglio specificato. Dopo aver effettuato il pagamento, la vittima deve contattare gli aggressori tramite e-mail (mattvenom@proton.me) o Tox ID e fornire la prova del pagamento insieme a un identificatore univoco per ricevere lo strumento di decrittazione.

Ecco cosa dice la richiesta di riscatto:

! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED !

Your files are locked. There is no recovery without our assistance.

HOW TO RESTORE ACCESS:

1. Send $500 in Bitcoin to the following address:
16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

2. Contact us immediately after payment:

Email: MattVenom@proton.me

Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742

3. Provide your Unique ID and proof of payment.

4. After verification, you will receive the decryption tool.

DEADLINES & CONSEQUENCES:

Failure to pay within 72 hours: Price increases.

Failure to pay within 7 days: Your files are permanently destroyed.

There are no other options. Follow the instructions if you want your files back.

Come funzionano gli attacchi ransomware

Il ransomware è un tipo di software dannoso che blocca file o interi sistemi finché non viene pagato un riscatto. È una minaccia informatica comune utilizzata dagli aggressori per estorcere denaro a individui, aziende e istituzioni. In molti casi, gli operatori del ransomware minacciano di eliminare o divulgare pubblicamente file crittografati se la richiesta di riscatto non viene soddisfatta.

MattVenom segue questa strategia imponendo alle sue vittime una rigida tempistica. La nota di riscatto avverte che il mancato pagamento entro 72 ore comporterà un aumento dell'importo del riscatto. Se la vittima non ottempera entro sette giorni, tutti i file crittografati andranno persi definitivamente. Questa tattica di pressione costringe le vittime a prendere una decisione difficile: pagare il riscatto e rischiare di essere truffate o rifiutare e perdere l'accesso ai propri file a tempo indeterminato.

Dovresti pagare il riscatto?

Sebbene possa sembrare che pagare il riscatto sia il modo più rapido per recuperare file crittografati, gli esperti di sicurezza informatica lo sconsigliano vivamente. Anche dopo aver ricevuto il pagamento, non è garantito che gli aggressori forniscano lo strumento di decrittazione. Molte vittime che acconsentono alle richieste di riscatto finiscono comunque per perdere i propri dati. Inoltre, il pagamento alimenta ulteriori attività dei criminali informatici, incoraggiando gli aggressori a continuare a prendere di mira nuove vittime.

Invece, individui e organizzazioni dovrebbero concentrarsi su strategie di prevenzione e mitigazione. Avere backup regolari dei dati archiviati su unità esterne o servizi cloud può ridurre significativamente l'impatto degli attacchi ransomware. Potrebbero essere disponibili anche alcuni strumenti di decrittazione di terze parti, sebbene non funzionino sempre per le varianti ransomware di recente sviluppo come MattVenom.

Come si diffonde il ransomware

I criminali informatici utilizzano vari metodi per distribuire il ransomware, sfruttando gli utenti ignari e le vulnerabilità del sistema. I vettori di infezione comuni includono:

  • Allegati e link e-mail : gli aggressori inviano e-mail di phishing contenenti allegati o link dannosi che, una volta aperti, scaricano ransomware.
  • Sfruttamento delle vulnerabilità del software : sistemi operativi e software obsoleti possono essere sfruttati per installare malware senza l'interazione dell'utente.
  • Siti web e annunci dannosi : fare clic su annunci pubblicitari infetti o visitare siti web compromessi può innescare il download di ransomware.
  • Software piratato e strumenti di cracking : il software non autorizzato proveniente da fonti non affidabili spesso contiene malware nascosti.
  • Unità USB e dispositivi di archiviazione esterni : collegare un dispositivo infetto può diffondere il ransomware su più sistemi.

Prevenire gli attacchi ransomware

Per proteggersi da minacce come MattVenom, gli utenti devono seguire le migliori pratiche di sicurezza, tra cui:

  • Evita le email sospette : non aprire allegati o cliccare sui link presenti nelle email provenienti da mittenti sconosciuti o inaspettati.
  • Scarica software esclusivamente da fonti attendibili : utilizza siti Web ufficiali e app store affidabili per ridurre al minimo il rischio di scaricare programmi infetti.
  • Mantieni aggiornati software e sistemi : aggiorna regolarmente i sistemi operativi, le applicazioni e il software di sicurezza per correggere le vulnerabilità.
  • Utilizza soluzioni di sicurezza efficaci : installa e mantieni programmi antivirus e antimalware affidabili per rilevare e bloccare le minacce ransomware.
  • Backup dei dati importanti : archivia copie dei file importanti su dischi rigidi esterni o servizi cloud non direttamente collegati al sistema principale.

Rimozione di MattVenom da un sistema infetto

Se un dispositivo è infetto da MattVenom, è necessario agire immediatamente per impedire un'ulteriore crittografia dei file. Il primo passo è disconnettere il sistema interessato da Internet per impedire la comunicazione con il server dell'attaccante. Quindi, eseguire una scansione completa utilizzando uno strumento di sicurezza affidabile può aiutare a identificare e rimuovere il ransomware.

Sebbene la rimozione del malware impedisca la crittografia di file aggiuntivi, non ripristina i file già interessati. Ecco perché è fondamentale disporre di backup dei dati. Se i backup non sono disponibili, le vittime potrebbero dover controllare forum e risorse sulla sicurezza informatica per possibili strumenti di decrittazione sviluppati da ricercatori di sicurezza.

Punti chiave

MattVenom è una pericolosa variante di ransomware che impiega tattiche aggressive per estorcere denaro alle sue vittime. Come altri ceppi di ransomware, crittografa i file, richiede il pagamento e minaccia la perdita permanente dei dati se le sue condizioni non vengono soddisfatte. Tuttavia, pagare il riscatto non è una soluzione affidabile, poiché non vi è alcuna garanzia di recupero dei file.

Un approccio proattivo, che includa misure di sicurezza informatica efficaci, aggiornamenti software regolari e backup dei dati sicuri, è la migliore difesa contro gli attacchi ransomware. Restando informati e cauti, individui e organizzazioni possono proteggersi dalle conseguenze devastanti delle infezioni ransomware.

Entro il Willa
March 27, 2025
Ransomware
Italiano
March 27, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.