Ransomware Lexus: un'altra minaccia per i tuoi dati

ransomware

Gli attacchi ransomware sono diventati sempre più sofisticati e dannosi, e Lexus Ransomware è una recente aggiunta all'elenco delle minacce. Questo malware crittografa i file, li rinomina e richiede un riscatto per la decrittazione. Comprendere come funziona Lexus Ransomware e come proteggersi è fondamentale per individui e organizzazioni.

Cos'è il ransomware Lexus?

Lexus Ransomware è un software dannoso progettato per crittografare i file sul computer della vittima, rendendoli inaccessibili finché non viene pagato un riscatto. Appartiene alla famigerata famiglia di ransomware Phobos, proprio come Carver Ransomware e Dzen Ransomware . Come altri ransomware, utilizza la crittografia per impedire agli utenti di accedere ai propri dati, ma rinomina anche i file aggiungendo l'ID della vittima, un indirizzo email (emily.florez@zohomail.com) e l'estensione ".Lexus" ai nomi dei file. Ad esempio, "picture.png" diventa "picture.png.id[9ECFA84E-3506].[emily.florez@zohomail.com].Lexus."

Come funziona il ransomware Lexus?

Una volta che Lexus Ransomware infetta un sistema, genera due richieste di riscatto ("info.txt" e "info.hta") per informare le vittime che i loro dati sono stati crittografati e scaricati. La richiesta di riscatto indica alle vittime di utilizzare un software specifico per decrittografare i propri dati e mette in guardia contro il tentativo di decrittografare i file utilizzando software di terze parti, poiché ciò potrebbe comportare la perdita permanente dei dati. La nota minaccia inoltre che la mancata risposta entro due giorni comporterà l'invio dei dati agli interessati. Alle vittime vengono forniti due indirizzi e-mail (emily.florez@zohomail.com e barbara.li@gmx.com) per il contatto e si consiglia di non rinominare i file crittografati.

Un esempio del testo del riscatto Lexus Ransomware:

Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:emily.florez@zohomail.com
In case of no answer in 24 hours write us to this e-mail:Barbara.li@gmx.com
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Cosa fa il ransomware?

Ransomware come Lexus crittografano i file sia sulle unità locali che su quelle condivise in rete, rendendoli inutilizzabili senza la chiave di decrittazione in possesso degli aggressori. Le varianti del ransomware Phobos, incluso Lexus, sono note per ulteriori attività dannose come la disattivazione dei firewall, la cancellazione delle copie shadow del volume e il mantenimento della persistenza sul sistema infetto. Questa persistenza si ottiene duplicandosi in directory specifiche e registrandosi con le chiavi Esegui designate nel registro di Windows. Inoltre, queste varianti di ransomware spesso raccolgono dati sulla posizione e possono escludere determinate posizioni dalla crittografia.

Cosa vogliono gli aggressori di ransomware?

L'obiettivo principale degli aggressori di ransomware è estorcere denaro alle vittime. Chiedono un riscatto in cambio della chiave di decrittazione necessaria per sbloccare i file crittografati. Tuttavia, pagare il riscatto è rischioso e sconsigliato, poiché non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione anche dopo aver ricevuto il pagamento. Inoltre, soccombere alle richieste di riscatto non fa altro che incoraggiare la continuazione di queste attività criminali.

Misure preventive contro gli attacchi ransomware

Data la crescente minaccia del ransomware, è essenziale adottare misure proattive per proteggere i dati e i sistemi. Ecco alcune misure preventive da considerare:

  1. Backup regolari: mantieni backup regolari di file importanti su un server remoto o su un dispositivo di archiviazione scollegato. Ciò ti garantisce l'accesso ai tuoi dati anche se sono crittografati dal ransomware.
  2. Software aggiornato: assicurati che il tuo sistema operativo e tutto il software installato siano aggiornati con le ultime patch di sicurezza. Gli sviluppatori spesso rilasciano aggiornamenti per correggere le vulnerabilità che il malware potrebbe sfruttare.
  3. Password complesse: utilizza password complesse e univoche per tutti gli account e modificale regolarmente. L'implementazione dell'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza ai tuoi dati.
  4. Servizi RDP sicuri: se utilizzi il protocollo RDP (Remote Desktop Protocol), assicurati che sia configurato e protetto correttamente. Disabilita RDP se non è necessario e utilizza password complesse e autenticazione a due fattori per proteggere gli account RDP.
  5. Attenzione e-mail: prestare attenzione agli allegati e ai collegamenti e-mail. Non aprire allegati o fare clic su collegamenti provenienti da fonti sconosciute o sospette.
  6. Software antivirus: installa un software antivirus affidabile e mantienilo aggiornato. Scansiona regolarmente il tuo sistema alla ricerca di malware.
  7. Sicurezza di rete: proteggi la tua rete con firewall e sistemi di rilevamento delle intrusioni. Monitorare regolarmente il traffico di rete per attività insolite.
  8. Formazione degli utenti: istruire gli utenti sui pericoli del ransomware e sull'importanza di seguire le migliori pratiche di sicurezza. La consapevolezza può impedire download accidentali di software dannoso.

Pensieri finali

Lexus Ransomware, un membro della famiglia di ransomware Phobos, rappresenta una minaccia significativa per la sicurezza dei dati attraverso la crittografia dei file e le richieste di riscatto. Comprendere il funzionamento del ransomware e implementare misure preventive può aiutare a proteggersi da questi attacchi. Backup regolari, aggiornamenti software, password complesse, servizi RDP sicuri, avvertenze via e-mail, software antivirus, sicurezza della rete e formazione degli utenti sono tutti componenti fondamentali di una solida strategia di difesa contro il ransomware.

Entro il Willa
June 4, 2024
Ransomware
Italiano
June 4, 2024
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.