Alice Ransomware utilizza la nota di riscatto in russo

Durante la nostra indagine sui nuovi invii di malware ai database delle minacce online, il nostro team ha scoperto il ransomware Alice. Questo particolare tipo di malware crittografa i dati di una vittima e richiede un riscatto per la decrittazione. Dopo aver testato un campione del ransomware Alice sul nostro sistema, abbiamo osservato che crittografava tutti i file e aggiungeva un'estensione ".alice" ai loro nomi. Ad esempio, un file denominato "1.jpg" apparirà come "1.jpg.alice" dopo la crittografia e lo stesso vale per tutti gli altri file interessati.

Dopo aver completato il processo di crittografia, il ransomware ha creato un file di testo chiamato "How To Restore Your Files.txt", che conteneva il messaggio di riscatto in russo. Il messaggio affermava che il computer della vittima era stato bloccato e minacciato di distruggere i suoi dati se il riscatto non fosse stato pagato. Ha anche messo in guardia contro i tentativi di eliminare il ransomware, affermando che ciò causerebbe danni alla scheda madre e al disco rigido. Gli aggressori hanno chiesto un pagamento di 150 USD in criptovaluta per garantire la restituzione sicura dei dati della vittima. Dopo aver pagato il riscatto, la vittima è stata incaricata di informare i criminali informatici.

Gli hacker chiedono un riscatto in russo

Il testo completo della richiesta di riscatto di Alice recita come segue:

Prova! Твой компьютер заблокирован и данные будут уничтожены полностью. Prima di aprire il disco, la libertà di movimento dovrebbe essere un disco in materiale plastico e un disco rigido. Per la Polonia, la chiave di blocco non ha bisogno di 150 $ su btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy ; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Чек об оплате отправить на sorry_bro_zhalko@proton.me и получить ключ.

In che modo un ransomware simile ad Alice può infettare il tuo sistema?

Il ransomware, incluso Alice ransomware, può infettare il tuo sistema con vari mezzi. Alcuni dei metodi comuni utilizzati dagli aggressori includono:

• E-mail di phishing: gli aggressori utilizzano spesso e-mail di phishing per indurre le vittime a fare clic su un collegamento o a scaricare un allegato che contiene il ransomware. Queste e-mail possono sembrare legittime, ma spesso contengono collegamenti falsi o dannosi.
• Download dannosi: il ransomware può anche essere scaricato sul tuo sistema tramite download dannosi. Questi download possono provenire da fonti non attendibili o essere mascherati da software legittimo.
• Sfruttamento delle vulnerabilità: gli aggressori possono anche sfruttare le vulnerabilità nel software o nei sistemi operativi per infettare il tuo sistema con ransomware. Ciò può verificarsi se non hai aggiornato il software o il sistema operativo con le patch di sicurezza più recenti.
• Download drive-by: i download drive-by si verificano quando visiti un sito Web compromesso che scarica automaticamente malware nel tuo sistema. Ciò può accadere se il sito Web è stato violato o se l'attaccante ha creato un sito Web falso che sembra legittimo.

Una volta che il ransomware ha infettato il tuo sistema, può rapidamente diffondersi e crittografare i tuoi file, rendendoli inaccessibili. Gli aggressori richiedono quindi il pagamento in cambio della chiave di decrittazione necessaria per sbloccare i file. È importante eseguire regolarmente il backup dei dati e implementare solide misure di sicurezza, come l'utilizzo di software antivirus e l'aggiornamento del software e del sistema operativo, per impedire il successo degli attacchi ransomware. Inoltre, essere cauti quando si aprono e-mail o si scaricano file può anche aiutare a ridurre il rischio di infezioni da ransomware.