2023 Il ransomware bloccherà il tuo sistema

ransomware lock files

I nostri ricercatori si sono imbattuti nel programma ransomware denominato semplicemente "2023" mentre esaminavano campioni di file appena inviati. Lo scopo di questo programma è crittografare i dati e richiedere un pagamento per la loro decrittazione e appartiene alla famiglia di ransomware Dharma.

Sulla nostra macchina di prova, questo programma 2023 ha crittografato i file e apportato modifiche ai nomi dei file. I nomi originali sono stati ampliati con un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".2023". Ad esempio, un file originariamente etichettato "1.jpg" è stato trasformato in "1.jpg.id-9ECFA84E.[servicehelp@onionmail.org].2023."

Una volta completato il processo di crittografia, le richieste di riscatto venivano generate e visualizzate in una finestra pop-up, insieme a un file di testo denominato "README!.txt". Nel file di testo si afferma che i dati della vittima sono stati crittografati e rubati e si incoraggia la vittima a mettersi in contatto con gli aggressori. Il pop-up fornisce ulteriori dettagli sull'infezione ransomware, chiarendo che questo malware prende di mira principalmente le aziende piuttosto che i singoli utenti.

La vittima viene inoltre informata che se non contatta gli aggressori entro 24 ore, i criminali informatici inizieranno a pubblicare e vendere i dati rubati sulla darknet e sui siti degli hacker. Per prevenire fughe di dati e consentire la decrittazione, è necessario pagare un riscatto.

Prima di soddisfare le richieste dei criminali, la vittima ha la possibilità di testare il processo di decrittazione inviando un file crittografato. La nota mette in guardia contro i tentativi di decrittazione manuale o l'utilizzo di strumenti di ripristino di terze parti, poiché queste azioni potrebbero portare alla perdita di dati.

La richiesta di riscatto del 2023 minaccia fughe di notizie

Il testo completo della richiesta di riscatto del 2023 recita come segue:

Abbiamo scaricato sui nostri server e crittografato tutti i tuoi database e le tue informazioni personali!

Se non ci scrivi entro 24 ore, inizieremo a pubblicare e vendere i tuoi dati nella darknet su siti di hacker e offriremo le informazioni ai tuoi concorrenti
inviaci un'e-mail: servicehelp@onionmail.org IL TUO ID -
Se non hai ricevuto risposta entro 24 ore, scrivi a questa email: datahelp23@msgsafe.io

INFORMAZIONI IMPORTANTI!
Tieni presente che una volta che i tuoi dati compaiono sul nostro sito di leak, potrebbero essere acquistati dai tuoi concorrenti in qualsiasi secondo, quindi non esitare a lungo. Prima pagherai il riscatto, prima la tua azienda sarà al sicuro.
Garanzia: se non ti forniamo un decryptor o non cancelliamo i tuoi dati dopo il pagamento, nessuno ci pagherà in futuro. Apprezziamo la nostra reputazione.
Chiave di garanzia: per dimostrare che la chiave di decrittazione esiste, possiamo testare gratuitamente il file (non il database e il backup).
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Non rivolgerti a società di recupero dati: sono essenzialmente solo intermediari. La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) siamo gli unici ad avere le chiavi di decrittazione.

Come puoi proteggere i tuoi preziosi dati dal ransomware?

Proteggere i tuoi dati preziosi dal ransomware è essenziale per prevenire la perdita di file importanti ed evitare l'onere finanziario del pagamento dei riscatti. Ecco alcune misure efficaci per salvaguardare i tuoi dati:

  • Backup regolare: esegui regolarmente il backup dei tuoi dati su un dispositivo esterno o su un servizio cloud sicuro. Assicurati che i tuoi backup siano automatizzati, frequenti e archiviati offline per impedire al ransomware di crittografarli.
  • Aggiorna software: mantieni aggiornati il sistema operativo, il software e i programmi antivirus. I criminali informatici spesso sfruttano le vulnerabilità dei software obsoleti.
  • Utilizza software antivirus e antimalware: installa programmi antivirus e antimalware affidabili e mantienili aggiornati. Questi strumenti possono aiutare a rilevare e prevenire le infezioni da ransomware.
  • Attenzione e-mail: prestare attenzione agli allegati e ai collegamenti e-mail. Non aprire allegati né fare clic su collegamenti contenuti in e-mail provenienti da fonti sconosciute o sospette. Verificare la legittimità dei messaggi di posta elettronica prima di agire.
  • Scarica da fonti attendibili: scarica software, file e contenuti multimediali solo da fonti attendibili. Evita i siti Web torrent e di condivisione file, poiché spesso ospitano file dannosi.
  • Abilita il filtro e-mail: utilizza un software di filtraggio e-mail per ridurre la probabilità che e-mail di phishing e allegati dannosi raggiungano la tua casella di posta.

Entro il Zaib
October 18, 2023
Ransomware
Italiano
October 18, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.