Il ransomware Jinwooks porta con sé le estorsioni informatiche
Table of Contents
Cos'è il ransomware Jinwooks?
Jinwooks Ransomware è una minaccia nel panorama delle estorsioni informatiche, basata sul famigerato ransomware Chaos, che include infezioni come PatchWorkApt Ransomware e SatanCD Ransomware , tra gli altri. Questo software dannoso crittografa i file delle vittime, aggiungendo l'estensione ".jinwooksjinwooks" a ciascun file. Ad esempio, un file denominato "picture.png" diventa "picture.png.jinwooksjinwooks". Una volta completato il processo di crittografia, il ransomware crea una richiesta di riscatto intitolata "read_it.txt", richiedendo il pagamento per la decrittografia del file.
La copia del testo della richiesta di riscatto in coreano:
opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐
Come funziona il ransomware Jinwooks
La richiesta di riscatto coreana informa le vittime che i loro file sono stati crittografati e possono essere recuperati solo utilizzando una chiave di decrittazione, presumibilmente disponibile per $ 300. La nota mette inoltre in guardia contro l'eliminazione dei file crittografati, la rimozione del ransomware o l'esecuzione di software antivirus, poiché queste azioni potrebbero impedire la corretta decrittazione. Questa tattica mira a intimidire le vittime affinché rispettino le richieste di riscatto.
Comprendere i programmi ransomware
Programmi ransomware come Jinwooks crittografano i dati della vittima, rendendoli inaccessibili senza una chiave di decrittazione. Questi programmi dovrebbero causare panico e urgenza, spingendo le vittime a pagare rapidamente il riscatto. Tuttavia, gli esperti di sicurezza informatica avvertono che il pagamento del riscatto non garantisce il recupero dei dati, poiché gli aggressori spesso non forniscono gli strumenti di decrittazione promessi anche dopo aver effettuato il pagamento.
I rischi del pagamento del riscatto
Il pagamento del riscatto non garantisce il recupero dei dati. Inoltre, sostiene e incoraggia le attività illegali dei criminali informatici. Pertanto, è fortemente sconsigliato soddisfare le richieste degli aggressori. L’attenzione dovrebbe invece essere rivolta alla rimozione del ransomware dal sistema per impedire un’ulteriore crittografia dei dati. Tuttavia, la rimozione del malware non ti aiuterà a recuperare i tuoi dati. La soluzione migliore in questa situazione sarebbe ripristinare i file da un backup.
Prevenire le infezioni da ransomware Jinwooks
Mantenere backup regolari è fondamentale per salvaguardare i tuoi dati da ransomware come Jinwooks. Questi backup dovrebbero essere archiviati in più posizioni, come server remoti e dispositivi di archiviazione scollegati, per garantire che non vengano colpiti da attacchi ransomware. Inoltre, praticare una buona igiene della sicurezza informatica può ridurre significativamente il rischio di infezione.
Come il ransomware infetta i computer
Il ransomware si diffonde in genere attraverso tattiche di phishing e ingegneria sociale, in cui il malware viene mascherato o associato a programmi o media legittimi. I file dannosi possono essere disponibili in vari formati, inclusi archivi (ZIP, RAR), eseguibili (.exe, .run), documenti (Microsoft Office, PDF) e JavaScript. Quando questi file vengono eseguiti o aperti, viene attivata l'installazione del ransomware.
Metodi di distribuzione comuni
I metodi più comuni di distribuzione del ransomware includono:
- Trojan di tipo backdoor/loader: programmi dannosi che creano backdoor per altri malware.
- Download drive-by: download furtivi o ingannevoli che vengono eseguiti all'insaputa dell'utente.
- E-mail e messaggi di spam: contenenti allegati o collegamenti dannosi.
- Truffe online e malvertising: pubblicità false che portano al download di malware.
- Fonti di download inaffidabili: come siti freeware, reti di condivisione peer-to-peer e strumenti di attivazione di software illegali.
Migliori pratiche per la sicurezza informatica
Scarica software solo da fonti ufficiali o verificate per evitare di cadere vittima di ransomware. Utilizza strumenti legittimi per attivare e aggiornare i programmi, evitando strumenti di terze parti che potrebbero contenere malware. Prestare attenzione durante la navigazione in Internet poiché i contenuti dannosi spesso appaiono legittimi. Fai attenzione alle e-mail e ai messaggi in arrivo, in particolare quelli provenienti da fonti sconosciute, ed evita di aprire allegati o collegamenti sospetti.
Pensieri finali
Jinwooks Ransomware esemplifica la minaccia in evoluzione dell’estorsione informatica, sfruttando la paura e l’urgenza per estorcere pagamenti alle vittime. Comprenderne il funzionamento e aderire alle migliori pratiche di sicurezza informatica sono fondamentali per proteggere i dati personali e organizzativi. Backup regolari e un comportamento online cauto rappresentano la prima difesa contro tali minacce dannose. Rimanendo informati e preparati, gli utenti possono mitigare i rischi del ransomware e di altre minacce informatiche.
