Il ransomware $EBC concede alle vittime 48 ore
$EBC è un tipo di ransomware progettato per bloccare l'accesso delle vittime ai propri file. Una volta infiltrato nel sistema, $EBC crittografa i file, aggiunge l'estensione ".$EBC" ai nomi dei file e presenta una richiesta di riscatto a schermo intero. Ad esempio, cambierebbe "1.jpg" in "1.jpg.$EBC" e "2.png" in "2.png.$EBC".
La richiesta di riscatto recapita un messaggio grave, dichiarando che i file della vittima sono stati crittografati dal ransomware. Richiede un pagamento di 500 euro in BTC ad un indirizzo specificato entro 48 ore in cambio dello sblocco dei file. Il mancato rispetto entro il termine indicato minaccia la perdita permanente dei file.
Inoltre, la nota sconsiglia di riavviare il PC e mette in guardia dal coinvolgere le forze dell'ordine, sostenendo che ciò comporterebbe la perdita permanente dei file.
La nota di riscatto $ EBC tenta di sembrare professionale
Il testo completo della richiesta di riscatto $EBC è il seguente:
Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
- DO NOT REBOOT THIS PC
- CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
- ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE
Come puoi proteggere le tue unità dalla crittografia del ransomware?
Proteggere le tue unità dalla crittografia tramite ransomware richiede un approccio a più livelli che includa sia misure preventive che risposte proattive. Ecco alcune strategie efficaci:
Mantieni il software aggiornato: aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus per correggere le vulnerabilità della sicurezza. Molti attacchi ransomware sfruttano vulnerabilità note, quindi rimanere aggiornati aiuta a mitigare questi rischi.
Installa un software antivirus affidabile: utilizza un software antivirus o antimalware affidabile e assicurati che venga aggiornato regolarmente per rilevare e bloccare le infezioni ransomware. Prendi in considerazione l'utilizzo di soluzioni di protezione degli endpoint che offrono funzionalità avanzate di rilevamento delle minacce.
Abilita la protezione firewall: attiva e configura i firewall sui tuoi dispositivi e sulla tua rete per monitorare e controllare il traffico in entrata e in uscita, bloccando l'accesso non autorizzato e le connessioni potenzialmente dannose.
Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se provengono da mittenti sconosciuti o sospetti. Verificare la legittimità del mittente e del contenuto prima di intraprendere qualsiasi azione.
Implementa il filtro e-mail: utilizza meccanismi di filtraggio e-mail e rilevamento dello spam per identificare e mettere in quarantena automaticamente le e-mail sospette contenenti payload ransomware o collegamenti dannosi.
Backup regolare: mantieni backup regolari dei tuoi file e dati importanti su unità esterne o soluzioni di archiviazione cloud. Assicurati che i backup siano archiviati in modo sicuro e non siano direttamente accessibili dalla rete per impedire al ransomware di crittografarli.
