La vendetta del ransomware Heisenberg: un blocco digitale senza garanzie
Table of Contents
Una nuova minaccia costruita sul caos
Revenge Of Heisenberg Ransomware è una minaccia di crittografia dei file basata sulla famiglia di ransomware Chaos . Questo ransomware segue la strategia familiare di bloccare i file e richiedere il pagamento per il loro rilascio.
Attualmente sono note due varianti di Revenge Of Heisenberg, entrambe alterano i file crittografati aggiungendo quattro caratteri casuali ai loro nomi. Ad esempio, un file denominato "document.pdf" potrebbe apparire come "document.pdf.nw2n" dopo essere stato colpito. Una volta completato il processo di crittografia, il ransomware modifica lo sfondo del desktop della vittima e inserisce una nota di riscatto intitolata "read_it.txt" sul sistema, delineando le sue richieste.
Un prezzo per la decrittazione
Le richieste di riscatto nelle due varianti condividono una formulazione simile, avvisando le vittime che i loro dati sono stati bloccati. Gli aggressori offrono strumenti di decrittazione, ma solo in cambio di una quantità specificata in Bitcoin. Entrambe le versioni richiedono 0,1473766 BTC, sebbene il prezzo dichiarato in USD vari tra $ 500 e $ 1.500. A causa dei valori fluttuanti delle criptovalute, questa quantità non rimane costante.
Revenge Of Heisenberg possiede anche una capacità insolita spesso associata ai trojan di dirottamento degli appunti noti come clipper. Se una vittima copia un indirizzo di portafoglio di criptovaluta, incluso quello fornito nella nota di riscatto, questo ransomware lo sostituisce con uno diverso, probabilmente controllato dagli aggressori. Questa tattica complica ulteriormente qualsiasi tentativo di recuperare file o effettuare pagamenti in modo sicuro.
Ecco cosa dice la richiesta di riscatto:
HA HA HA, Revenge of Heisenberg!!!
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Payment informationAmount: 0.1473766 BTC
Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa
L'incertezza del pagamento del riscatto
Come la maggior parte delle operazioni ransomware, Revenge Of Heisenberg non garantisce il recupero dei dati al momento del pagamento. I criminali informatici spesso prendono il riscatto e spariscono senza fornire le chiavi di decrittazione. Per questo motivo, le vittime sono fortemente scoraggiate dall'accettare le richieste di riscatto, poiché ciò alimenta solo ulteriori attività criminali.
Anche se il ransomware viene rimosso dal sistema, i file crittografati rimangono bloccati a meno che non siano stati creati backup in precedenza. L'opzione di recupero più sicura è ripristinare i file da backup esterni archiviati su server remoti, dispositivi di archiviazione offline o altre posizioni sicure.
Come il ransomware blocca i tuoi file
Le minacce ransomware come Revenge Of Heisenberg impiegano algoritmi di crittografia per rendere i file illeggibili senza la chiave di decrittazione corretta. Diversi ceppi utilizzano metodi crittografici diversi, simmetrici o asimmetrici, a seconda della loro progettazione e del pubblico di destinazione. Mentre alcuni si concentrano su singoli utenti con richieste di riscatto più piccole, altri mirano a società, istituzioni o agenzie governative, richiedendo pagamenti significativamente più elevati.
Le minacce di crittografia dei file continuano a evolversi, ma l'obiettivo fondamentale rimane invariato: le vittime vengono bloccate fuori dai loro dati finché non soddisfano le richieste degli aggressori. Senza uno strumento di decrittazione funzionante, il recupero dei file diventa quasi impossibile.
Come si diffonde il ransomware
Revenge Of Heisenberg, come molte altre minacce ransomware, si diffonde tramite tattiche ingannevoli come e-mail di phishing, allegati dannosi e download fraudolenti. I criminali informatici spesso mascherano software dannosi come programmi legittimi o file multimediali per ingannare gli utenti ignari e farli aprire.
Gli aggressori utilizzano numerosi vettori di infezione, tra cui:
- Email di spam con allegati infetti o link a siti dannosi
- Aggiornamenti software falsi e strumenti di attivazione illegali ("crack")
- Download drive-by da siti Web compromessi o non sicuri
- Reti di condivisione file peer-to-peer e piattaforme freeware non verificate
- Sfruttamento delle vulnerabilità di sicurezza nei sistemi obsoleti
Alcune varianti del ransomware possono anche diffondersi lateralmente attraverso reti locali o tramite dispositivi di archiviazione rimovibili come le unità USB, aumentando la portata dell'infezione.
Come anticipare la minaccia
Per prevenire gli attacchi ransomware è necessaria la vigilanza. Gli utenti devono essere cauti quando gestiscono e-mail indesiderate, in particolare quelle contenenti allegati o link inaspettati. I messaggi sospetti devono essere ignorati e i download devono provenire solo da fonti ufficiali e verificate.
Inoltre, mantenere aggiornati i sistemi operativi e il software è essenziale, poiché i programmi obsoleti possono esporre vulnerabilità sfruttate dai criminali informatici. Evitare strumenti di attivazione software illegali e aggiornamenti di terze parti riduce ulteriormente il rischio di imbattersi in ransomware.
L'importanza dei backup
Poiché il ransomware crittografa i file al di fuori del controllo dell'utente, mantenere i backup in più posizioni è una delle migliori difese. I backup sicuri dovrebbero essere archiviati su server remoti, dispositivi di archiviazione offline o servizi basati su cloud che non sono direttamente connessi al sistema principale. Ciò garantisce che anche se si verifica un'infezione, gli utenti hanno un modo per recuperare i propri dati importanti senza dover negoziare con i criminali informatici.
Revenge Of Heisenberg Ransomware è un altro esempio di come le minacce informatiche continuino a evolversi, adottando nuove tecniche per aumentarne l'efficacia. Sebbene le sue tattiche non siano del tutto uniche, la sua funzione di dirottamento degli appunti evidenzia la crescente complessità del ransomware moderno. Come sempre, la migliore protezione è la prevenzione, attraverso consapevolezza, navigazione prudente e solide pratiche di sicurezza informatica.
