Cos'è il ransomware Lock (MedusaLocker)?
Lock, un noto ceppo di ransomware, è stato identificato come membro della famiglia MedusaLocker. Questo software dannoso è progettato specificamente per crittografare i file, lasciando alle vittime un accesso limitato ai propri dati.
Table of Contents
Crittografia e modifica dei file
Dopo l'infiltrazione, Lock esegue una serie di azioni, come rinominare i file e aggiungere l'estensione ".lock3" ai loro nomi. Questa alterazione funge da mossa distintiva, trasformando nomi di file come "1.jpg" in "1.jpg.lock3" e "2.png" in "2.png.lock3".
Svelata la richiesta di riscatto
Lock lascia un biglietto da visita digitale sotto forma di una richiesta di riscatto denominata "How_to_back_files.txt". In questo messaggio inquietante, gli aggressori dichiarano di essersi infiltrati nella rete di un'azienda, crittografando file vitali utilizzando la robusta crittografia RSA e AES.
Minacce e richieste
La richiesta di riscatto mette in guardia contro il tentativo di ripristino dei file tramite software di terze parti, sostenendo rischi di corruzione irreversibili. Gli aggressori si posizionano come la soluzione esclusiva per la decrittazione dei file, minacciando di esporre dati sensibili a meno che non venga pagato tempestivamente un riscatto.
Per estorcere il pagamento, i criminali informatici suggeriscono la potenziale divulgazione pubblica o la vendita di dati compromessi. Come dimostrazione di capacità, offrono la decrittografia gratuita di alcuni file non critici. Alle vittime viene richiesto di avviare un contatto via e-mail entro 72 ore, con un collegamento alla chat Tor fornito per la comunicazione continua.
Comprendere il ransomware
Il ransomware è una forma di software dannoso ideata per crittografare i dati dell'utente, rendendoli inaccessibili. Le caratteristiche comuni includono la crittografia dei file, la ridenominazione dei file e la presentazione di una richiesta di riscatto. Alle vittime spesso vengono lasciate opzioni limitate, il che rende difficile il recupero dei dati senza il coinvolgimento degli aggressori.
Oltre a Lock, altre varianti di ransomware come Lomx, HuiVJope e Turtle rappresentano minacce significative nel panorama digitale.
E-mail di phishing, sfruttamento delle vulnerabilità del software, pubblicità dannose, download da siti di software piratati e unità rimovibili infette sono vettori comuni di ransomware. I criminali informatici sfruttano le vittime ignare attraverso tattiche ingannevoli.
Protezione contro il ransomware
Per proteggersi dal ransomware è necessario prestare attenzione quando si gestiscono le e-mail, in particolare quelle con indirizzi di mittente sconosciuti. L’installazione di un software antivirus e antimalware affidabile, insieme agli aggiornamenti regolari del sistema, funge da forte difesa.
Evitare siti Web non affidabili, astenersi dal download da fonti discutibili ed evitare software piratato è fondamentale per prevenire le infezioni da ransomware.
In caso di infezione da Lock, si consiglia di utilizzare programmi anti-malware affidabili per la rimozione automatica. Il pagamento di un riscatto è scoraggiato a causa della natura imprevedibile dell'impegno dei criminali informatici nel fornire strumenti di decrittazione.
