Ransomware Hunters (Xorist): una minaccia con un conto alla rovescia
Table of Contents
Un nuovo ceppo di Xorist Ransomware
Le minacce ransomware continuano a evolversi e una delle ultime varianti emerse è Hunters, un ceppo appartenente alla famiglia di ransomware Xorist . I criminali informatici usano questa minaccia per crittografare i file delle vittime, bloccandole di fatto fuori dai propri dati e chiedendo un pagamento in cambio di uno strumento di decrittazione.
Hunters è particolarmente aggressivo, in quanto non solo crittografa i file, ma li rinomina anche in modo drastico. Il ransomware aggiunge una lunga estensione ai file interessati, che recita: "..Ricorda_che_hai_solo_36_ore_per_effettuare_il_pagamento_se_non_paghi_il_premio_triplica_hunters_Ransomware". Questa modifica rende chiaro che le vittime sono sotto pressione per agire rapidamente, una tattica psicologica spesso impiegata dagli operatori di ransomware.
La richiesta di riscatto e le richieste di pagamento
Una volta criptati i file, Hunters lascia dietro di sé una nota di riscatto intitolata "HOW TO DECRYPT FILES.txt". Questa nota informa le vittime che il loro sistema è stato bloccato e che tutti i file importanti sono criptati. Gli aggressori affermano che i file criptati rimangono intatti e possono essere ripristinati, ma solo se viene pagato il riscatto.
Alle vittime viene chiesto di acquistare uno strumento noto come "Cerber Decryptor" per riavere accesso ai propri file. Il riscatto deve essere pagato esclusivamente in Bitcoin, con l'importo richiesto fissato a un incredibile $ 10.000. Inoltre, la nota di riscatto fornisce istruzioni di comunicazione, indirizzando le vittime a contattare gli aggressori tramite qTOX, una piattaforma di messaggistica anonima.
Ecco cosa dice la richiesta di riscatto:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
È possibile decifrare senza pagare?
Sfortunatamente, decifrare i file senza ottemperare alla richiesta di riscatto è raramente fattibile. L'unico modo affidabile per ripristinare l'accesso è se la vittima ha backup preesistenti dei propri dati o se gli esperti di sicurezza informatica riescono a sviluppare uno strumento di decrittazione. Tuttavia, gli strumenti di decrittazione per ceppi di ransomware come Xorist sono spesso non disponibili, rendendo difficile il recupero.
Nonostante ciò, pagare il riscatto è altamente sconsigliato. I criminali informatici non hanno alcun obbligo di fornire una chiave di decrittazione funzionante dopo aver ricevuto il pagamento, e finanziare le loro operazioni non fa che incoraggiare attacchi futuri. Inoltre, anche se forniscono una chiave, ciò non garantisce che tutti i file crittografati saranno recuperabili.
Il rischio continuo di infezioni da ransomware
Lasciare Hunters Ransomware su un sistema rappresenta un rischio continuo. Se l'infezione non viene rimossa, il ransomware potrebbe continuare a crittografare nuovi file o a diffondersi ad altri dispositivi connessi alla stessa rete. Pertanto, è essenziale eliminare il ransomware il prima possibile per prevenire ulteriori danni.
Inoltre, le organizzazioni e gli individui dovrebbero adottare misure proattive per rafforzare le proprie difese di sicurezza informatica. La rimozione del ransomware è solo una parte della soluzione: prevenire infezioni future è altrettanto importante.
Come si diffonde il ransomware tipo Hunters
I criminali informatici utilizzano varie tattiche per distribuire il ransomware. Alcuni dei metodi più comuni includono attacchi di phishing via e-mail, in cui gli aggressori inviano messaggi contenenti allegati o link dannosi progettati per indurre i destinatari ad aprire un file infetto.
Un altro metodo ampiamente utilizzato è la distribuzione di ransomware tramite software pirata, generatori di chiavi e strumenti di cracking. Gli aggressori spesso incorporano ransomware in questi file, sapendo che gli utenti ignari potrebbero installarli senza rendersi conto del rischio. Inoltre, anche annunci dannosi, siti Web compromessi e unità USB infette possono fungere da vettori di infezione.
Rafforzare le difese della sicurezza informatica
Per prevenire le infezioni da ransomware è necessaria una combinazione di abitudini di navigazione intelligenti e misure di sicurezza efficaci. Gli utenti dovrebbero evitare di cliccare su link sconosciuti o scaricare allegati da e-mail indesiderate, poiché questi sono punti di ingresso comuni per il ransomware.
Si consiglia inoltre di scaricare software solo da siti Web ufficiali o app store attendibili. Molte infezioni da ransomware si verificano quando gli utenti installano software da piattaforme di terze parti inaffidabili, che possono raggruppare minacce insieme a programmi apparentemente legittimi.
Mantenere i sistemi protetti contro il ransomware
Mantenere il software aggiornato è un'altra strategia fondamentale per prevenire gli attacchi ransomware. I criminali informatici spesso sfruttano le vulnerabilità di sicurezza nei programmi obsoleti per distribuire ransomware, rendendo essenziale installare aggiornamenti e patch di sicurezza non appena diventano disponibili.
Eseguire scansioni di sicurezza regolari può aiutare a rilevare e rimuovere le minacce prima che causino danni. Inoltre, gli utenti dovrebbero eseguire regolarmente il backup dei loro dati importanti, archiviando copie su unità esterne o servizi cloud sicuri. Ciò garantisce che anche se il ransomware crittografa i loro file, possono ripristinare i loro dati senza dover negoziare con i criminali informatici.
Conclusione
Il ransomware Hunters (Xorist) è una minaccia pericolosa che impedisce agli utenti di accedere ai propri file, mentre li pressa con una richiesta di riscatto basata su un conto alla rovescia. Sebbene la decrittazione senza la chiave degli aggressori sia improbabile, pagare il riscatto rimane una mossa rischiosa che non garantisce il recupero dei file.
La migliore difesa contro il ransomware è quella proattiva: restare vigili online, usare misure di sicurezza forti e mantenere backup regolari dei file importanti. Adottando queste best practice di sicurezza informatica, gli utenti possono ridurre significativamente il rischio di attacchi ransomware.
