Cos'è il ransomware Avira9?
Avira9 è una forma di ransomware che crittografa i file e richiede un pagamento per la decrittazione. Nonostante il nome, non è affiliato con la società antivirus Avira.
Table of Contents
Processo di crittografia
I file crittografati da Avira9 hanno l'estensione ".Avira9" aggiunta ai nomi file originali. Dopo la crittografia, sul desktop viene lasciata una richiesta di riscatto denominata "readme_avira9.txt".
Dettagli della richiesta di riscatto
La nota informa le vittime che i loro file sono crittografati utilizzando la crittografia AES-256. Richiede $ 100 in Bitcoin entro sette giorni per la decrittazione. Il mancato pagamento potrebbe comportare la cancellazione della chiave di decrittazione, rendendone impossibile il recupero. Inoltre, gli aggressori minacciano di divulgare i dati rubati se il riscatto non viene pagato.
La richiesta di riscatto di Avira9 è la seguente:
What happened?
Hello, -.
Your files have been encrypted with the AES-256 Military Algorithm.
You may be searching up how to decrypt your files, it is not possible.
You should continue reading this note to see how you could recover your files.
What can I do?
Only we have the key to decrypt your files, nobody can help you here.
If you want your important files back you will need $100 in Bitcoin.
When you have this amount, you should e-mail us at: aviraxa932@firemail.cc
Make sure to include your ID, your ID is: -
What if I don't pay?
If you choose not to pay us, after 7 days your files will be rendered useless.
We'll also erase your key from our servers forever, no second chances.
Even if you can restore your files, we have kept copies on our servers.
Meaning all important files you have lost will be leaked onto various forums.
If you pay of course, we will erase all your files from our servers.
Good luck.
Raramente è possibile decrittografare i file senza l'intervento degli aggressori. Anche se viene pagato il riscatto, non vi è alcuna garanzia di ricevere le chiavi di decrittazione. Il pagamento del riscatto sostiene anche le attività criminali.
Prevenzione e Rimozione
Per evitare ulteriori danni, Avira9 deve essere rimosso dal sistema. Tuttavia, la sua rimozione non ripristinerà i file crittografati. La soluzione migliore è ripristinare i file dai backup archiviati in più posizioni.
Esempi di ransomware includono RSA-4096, WoXoTo, LockBit 4.0 e Frea. Condividono somiglianze nel funzionamento ma differiscono nei metodi di crittografia e negli importi del riscatto.
Come il ransomware infetta i computer
Il ransomware si diffonde tramite e-mail di phishing, ingegneria sociale e allegati o collegamenti dannosi. Può anche essere camuffato da file legittimi o fornito in bundle con software.
Il malware viene distribuito tramite e-mail di spam, truffe online, download ingannevoli, software piratato e aggiornamenti falsi. Alcuni malware possono diffondersi autonomamente attraverso reti locali e dispositivi rimovibili.
Protezione dal ransomware
Scarica da fonti ufficiali, aggiorna il software da canali legittimi e presta attenzione durante la navigazione. Evitare di aprire allegati o collegamenti e-mail sospetti.
Installa un software antivirus affidabile e mantienilo aggiornato. Le scansioni regolari possono rilevare e rimuovere minacce come Avira9. Se infetto, utilizza programmi antimalware per la rimozione automatica.
