Il ransomware NordCrypters trasformerà il tuo sistema in un inferno
Table of Contents
Cos'è il ransomware NordCrypters?
NordCrypters è un programma ransomware progettato per crittografare i dati e richiedere un riscatto per la loro decrittazione. Pertanto, i file critici sono inaccessibili agli utenti a meno che non soddisfino le richieste degli aggressori.
Una volta che NordCrypters Ransomware infetta un sistema, crittografa i file e aggiunge ai nomi dei file un'estensione ".enc". Ad esempio, un file denominato "picture.png" verrà rinominato "picture.png.enc" e così via. Dopo il processo di crittografia, il ransomware genera una richiesta di riscatto scritta in russo, intitolata "КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt" (che significa "COME RIPRISTINARE I TUOI FILE").
I meccanismi dei programmi ransomware
I programmi ransomware funzionano sfruttando algoritmi crittografici per bloccare i file, rendendoli inaccessibili senza una chiave di decrittazione. Nella richiesta di riscatto di NordCrypters, le vittime vengono messe in guardia dal tentare la decrittazione manuale, sostenendo che tali sforzi comporteranno la perdita permanente dei dati. Per recuperare i propri dati, alle vittime viene chiesto di pagare un riscatto di 250 USD in Bitcoin. La prova del pagamento verrà quindi inviata all'indirizzo e-mail fornito, dopodiché gli aggressori forniranno presumibilmente il software di decrittazione.
Nonostante le istruzioni, l’esperienza dimostra che il pagamento del riscatto non garantisce il recupero dei dati crittografati. Gli esperti di sicurezza informatica spesso sconsigliano di soddisfare tali richieste, poiché non riescono a garantire il ripristino dei dati e perpetuano il ciclo della criminalità informatica finanziando gli aggressori.
Ecco un esempio della richiesta di riscatto di NordCrypters:
Все ваши данные зашифрованы.
Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.
Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.
Нас интересуют только деньги! Не в наших интересах обманывать вас.
L'eliminazione e la prevenzione di NordCrypters
Eliminare NordCrypters Ransomware da un sistema infetto è fondamentale per prevenire ulteriori crittografie. Tuttavia, questa azione non ripristinerà i file già bloccati. L’unico metodo sicuro per recuperare i dati senza pagare il riscatto è attraverso i backup effettuati prima dell’infezione. Questi backup dovrebbero idealmente essere archiviati in più posizioni sicure, come server remoti o dispositivi di archiviazione disconnessi, per garantirne la sicurezza dal malware.
I consigli generali per la protezione dei file dal ransomware includono il mantenimento di backup regolari in luoghi diversi e sicuri. Questa misura proattiva può mitigare in modo significativo l’impatto di potenziali attacchi ransomware, garantendo che i dati rimangano accessibili anche se i sistemi primari vengono compromessi.
Esempi recenti di ransomware e loro operazioni
NordCrypters Ransomware fa parte di una famiglia più ampia di programmi ransomware, con esempi recenti tra cui StormCry (Stormous) , DragonForce , JOKER (Chaos) e DeathGrip . Sebbene questi programmi condividano tattiche operative fondamentali, differiscono principalmente per gli algoritmi crittografici utilizzati (simmetrici o asimmetrici) e per gli importi del riscatto richiesti, che possono variare in modo significativo a seconda che l'obiettivo sia un utente domestico o una grande organizzazione.
Anche i metodi di distribuzione del ransomware sono diversi e spesso implicano tattiche di phishing e ingegneria sociale. I file dannosi sono generalmente mascherati o raggruppati con contenuti legittimi, rendendoli più difficili da rilevare. Questi file possono presentarsi sotto forma di archivi (ZIP, RAR), eseguibili (.exe, .run), documenti (PDF, Microsoft Office) e altro. Una volta eseguiti questi file, inizia il processo di download e installazione del malware, che porta all'infezione del sistema.
Come si diffonde il ransomware
Il ransomware può proliferare attraverso vari canali, inclusi trojan di tipo backdoor/loader, download drive-by, truffe online e allegati o collegamenti e-mail dannosi. Anche fonti di download inaffidabili, come siti Web di terzi e reti peer-to-peer, comportano rischi significativi. Inoltre, alcuni malware possono diffondersi autonomamente tramite reti locali e dispositivi di archiviazione rimovibili come le unità flash USB.
Per evitare infezioni da ransomware, è essenziale prestare attenzione durante la navigazione in Internet e la gestione di e-mail o messaggi. Gli allegati e i collegamenti nelle comunicazioni sospette non dovrebbero mai essere aperti. Tutti i download devono essere effettuati da fonti ufficiali e verificate e il software deve essere attivato e aggiornato utilizzando strumenti legittimi per evitare applicazioni di terze parti cariche di malware.
Rimanere vigili
La vigilanza è la chiave per mantenere la sicurezza informatica in un’era di minacce informatiche sempre più sofisticate. Riconoscere i segnali dei tentativi di phishing, evitare download dubbi e aggiornare regolarmente le misure di sicurezza sono passaggi fondamentali per proteggere i dati personali e organizzativi. Come dimostra NordCrypters Ransomware, il panorama delle minacce informatiche è in continua evoluzione, richiedendo un approccio proattivo e informato alla sicurezza informatica.
