KUKANOS Ransomware cerca di mantenere i file fuori dalla portata
Il ransomware è un popolare attacco informatico in grado di impadronirsi del tuo computer e prendere tutti i dati. L'hacker crittografa tutti i dati e poi li rilascerà per te se riceve il pagamento. Questo tipo di attacco può essere devastante poiché informazioni personali come cartelle cliniche, registri di conti bancari, profili sui social media e altro potrebbero essere prese dal nulla da questo hacker. Quindi dicono che lo rilasceranno per te, ma vogliono soldi, spesso in Bitcoin o un altro tipo di criptovaluta.
La famiglia ZEPPELIN Ransomware non è stata così attiva negli ultimi due mesi, ma è stata appena scoperta una nuova variante: KUKANOS Ransomware. Utilizza lo stesso meccanismo di blocco dei file del progetto originale e, sfortunatamente. Ciò significa che è impossibile recuperare gratuitamente i dati danneggiati.
Attacco e conseguenze di KUKANOS Ransomware
Quando KUKANOS Ransomware infetta una macchina, eseguirà un'attività in background il cui scopo è quello di eseguire le seguenti operazioni:
- Crittografa i file.
- Rinominare i file crittografati aggiungendo l'estensione '.@KUKANOSSOSANOS.[
].' - Lascia cadere il messaggio di riscatto '!!! TUTTI I TUOI FILE SONO CRITTOGRAFATI !!!.TXT.'
- Elimina le informazioni di Ripristino configurazione di sistema e le copie shadow del volume.
I criminali dietro l'attacco KUKANOS chiedono il pagamento di un riscatto. Non dovresti collaborare in alcun modo con loro. Potresti essere truffato con i tuoi soldi. Sfortunatamente, una volta che i tuoi dati sono stati crittografati da KUKANOS Ransomware, l'unico modo per recuperarli è tramite un backup. Il modo migliore per riprendersi da un attacco come questo è assicurarsi di disporre di un buon sistema di backup. Il modo migliore per evitare del tutto questo tipo di problema è utilizzare i backup offline. Questo può essere fatto creando un disco rigido esterno che non ha alcuna connessione a Internet e lo utilizza come repository principale per tutti i tuoi file. Ciò garantirà la tua protezione dagli attacchi ransomware perché non possono entrare nel tuo sistema di archiviazione offline e crittografare tutti i tuoi dati: sono inaccessibili a causa della mancanza di accesso a Internet.