DUMP LOCKER Ransomware confonderà i dati delle vittime

Durante il nostro esame di routine dei nuovi campioni di file inviati, il nostro team di ricerca ha fatto una scoperta significativa: il ransomware DUMP LOCKER, un tipo di software dannoso che crittografa i dati e richiede un riscatto per la sua decrittazione.

Sulla nostra macchina di prova, DUMP LOCKER presentava una schermata di aggiornamento di Windows ingannevole mentre crittografava i file. I file crittografati avevano una distinta estensione ".fked", dove gli asterischi rappresentavano rispettivamente le lettere "u" e "c". In questo articolo, censureremo l'estensione in questo modo (ad esempio, "1.jpg.fked" per un file originariamente chiamato "1.jpg").

Una volta completato il processo di crittografia, il ransomware DUMP LOCKER ha visualizzato un messaggio pop-up che richiedeva un riscatto. Il messaggio informava la vittima che i suoi file erano stati crittografati e metteva in guardia contro il riavvio del dispositivo infetto, poiché avrebbe portato alla perdita permanente dei dati.

Per procedere con la decrittazione, alla vittima è stata data una serie di istruzioni. Sono stati indirizzati a creare un cryptowallet e acquistare $ 500 di criptovaluta Ethereum (è interessante notare che il nome della valuta è stato scritto due volte nel messaggio).

Dopo aver ottenuto la criptovaluta, alla vittima è stato quindi chiesto di trasferire la somma a un indirizzo di portafoglio fornito (sebbene la criptovaluta sia stata erroneamente indicata come "Bitcoin" a un certo punto, la nota successivamente corretta in "Ethereum"). Presumibilmente, dopo aver pagato con successo il riscatto, la vittima avrebbe ricevuto la chiave di decrittazione.

Questa scoperta evidenzia la gravità del ransomware DUMP LOCKER e le tattiche utilizzate dai criminali informatici per estorcere denaro alle loro vittime. È fondamentale che individui e organizzazioni rimangano vigili e adottino solide misure di sicurezza per proteggersi da tali minacce.

L'ARMADIETTO DI CASSONE La richiesta di riscatto richiede 500 dollari

Il testo completo della richiesta di riscatto DUMP LOCKER è il seguente:

Attenzione
Tutti i tuoi file sono crittografati da DUMP LOCKER V2.0

Avvertimento: NON spegnere il computer NEPPURE perderesti tutti i tuoi file
Se vuoi decrittografare i tuoi file, segui questi semplici passaggi:

1.) Crea CryptoWallet
2.) Acquista Etherum per un valore di $ 500 DOLLARO
3.) Invia $ 500 in BitCoin all'indirizzo specificato
4.) Dopo PAY Contattaci per ottenere DECRYPT KEY
5.) Riceverai la tua chiave di decrittazione
6.) Inseriscilo nella casella data e fai clic su Decrypt
7.) Riavvia il computer ed elimina qualsiasi file crittografato che trovi

Indirizzo Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede un approccio multiforme. Ecco alcuni passaggi essenziali che puoi adottare per salvaguardare i tuoi dati dagli attacchi ransomware:

• Mantieni il software aggiornato: assicurati che tutti i sistemi operativi, le applicazioni software e gli strumenti di sicurezza siano aggiornati. Installa regolarmente patch e aggiornamenti di sicurezza, poiché spesso contengono correzioni per vulnerabilità note che gli aggressori potrebbero sfruttare.
• Utilizza software antivirus e antimalware: installa un software antivirus e antimalware affidabile su tutti i tuoi dispositivi. Questi strumenti possono aiutare a rilevare e bloccare il ransomware prima che possa causare danni.
• Istruisci te stesso e il tuo team: istruisci te stesso ei tuoi dipendenti sulle minacce ransomware e su come vengono comunemente distribuite (ad esempio, e-mail di phishing, siti Web dannosi). Insegna loro come riconoscere e-mail, collegamenti e allegati sospetti.
• Backup dei dati: eseguire regolarmente il backup dei dati e archiviarli in modo sicuro fuori sede o nel cloud. In caso di attacco ransomware, disporre di un backup recente consente di ripristinare i dati senza pagare il riscatto.
• Abilita estensioni di file: abilita le estensioni di file sul tuo sistema operativo. In questo modo sarà più facile identificare i tipi di file sospetti e impedire al malware di camuffarsi.
• Prestare attenzione agli allegati e ai collegamenti e-mail: evitare di aprire allegati o fare clic sui collegamenti in e-mail non richieste o sospette. I criminali informatici utilizzano spesso e-mail di phishing per inviare ransomware.
• Utilizza password complesse e autenticazione a più fattori: assicurati che tutti i tuoi account, in particolare quelli con dati sensibili, abbiano password complesse e univoche. Abilita l'autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza.