Novalock Ransomware: una minaccia che colpisce l'integrità dei dati aziendali
Table of Contents
Cos'è il ransomware Novalock?
Novalock Ransomware è una minaccia di crittografia dei file appartenente alla famigerata famiglia di ransomware GlobeImposter . Questo ransomware si distingue per il suo targeting specifico di ambienti aziendali piuttosto che di singoli utenti. Il segno distintivo di Novalock è la sua capacità di crittografare i file su un sistema infetto, aggiungendo l'estensione ".novalock" a ogni file compromesso. Ad esempio, un file denominato "document.pdf" verrebbe rinominato "document.pdf.novalock", rendendolo inaccessibile senza la chiave di decrittazione.
Dopo aver completato il processo di crittografia, Novalock lascia una nota di riscatto intitolata "how_to_back_files.html". Questo messaggio informa la vittima che la rete della sua azienda è stata violata, i dati sensibili sono stati rubati e i file sono stati crittografati. Gli aggressori chiedono un riscatto in cambio della chiave di decrittazione, minacciando di far trapelare i dati rubati se il riscatto non viene pagato. La nota mette anche in guardia dall'utilizzo di strumenti di decrittazione di terze parti, sostenendo che tali tentativi renderebbero i dati irrecuperabili.
Ecco cosa dice la richiesta di riscatto:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:-
Gli obiettivi del ransomware: crittografia dei dati ed estorsione finanziaria
I programmi ransomware come Novalock sono progettati per tenere in ostaggio dati critici finché la vittima non acconsente alle richieste finanziarie. L'operazione di Novalock riflette le strategie più ampie impiegate da tali minacce, sfruttando la crittografia per negare alle vittime l'accesso ai propri dati, creando al contempo un senso di urgenza. Nel caso di Novalock, alle vittime vengono concesse 72 ore per contattare gli aggressori prima che l'importo del riscatto aumenti.
Per convincere ulteriormente le vittime, gli aggressori offrono di decifrare gratuitamente tre file come prova che possono ripristinare i dati. Tuttavia, pagare il riscatto è un azzardo. I criminali informatici spesso non consegnano gli strumenti di decifrazione anche dopo aver ricevuto il pagamento, lasciando le vittime con file compromessi e perdite finanziarie. Pertanto, gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto.
Sfide di rimozione e recupero
Sebbene la rimozione di Novalock da un sistema possa impedire un'ulteriore crittografia dei file, non ripristina i dati già interessati. L'unico modo affidabile per recuperare tali file è tramite backup creati prima dell'attacco e archiviati in posizioni sicure. Ciò sottolinea l'importanza di mantenere più backup su diverse soluzioni di archiviazione, come dispositivi offline e server remoti.
La richiesta di riscatto di Novalock evidenzia il pericolo rappresentato da questi tipi di minacce per le organizzazioni. Oltre alla crittografia dei file, l'esfiltrazione di dati sensibili aggrava il rischio, portando potenzialmente a danni alla reputazione e sanzioni normative in caso di fuga di dati rubati.
Come funzionano i programmi ransomware
I programmi ransomware come Novalock in genere utilizzano algoritmi crittografici avanzati per garantire che la loro crittografia sia quasi impossibile da aggirare senza la chiave di decrittazione. A seconda del ransomware, questi algoritmi possono essere simmetrici o asimmetrici, influenzando il modo in cui i dati vengono bloccati e sbloccati. Inoltre, gli importi del riscatto possono variare in modo significativo, spesso adattati alla capacità finanziaria della vittima. I singoli utenti possono dover affrontare richieste di centinaia di dollari, mentre le organizzazioni più grandi potrebbero essere prese di mira con riscatti a sei o sette cifre.
I metodi di distribuzione del ransomware sono altrettanto sofisticati. Spesso sfruttano attacchi di phishing e tecniche di ingegneria sociale. Questi metodi ingannano gli utenti inducendoli a scaricare ed eseguire file dannosi camuffati da documenti legittimi, aggiornamenti software o link. Una volta eseguito, il ransomware si infiltra nel sistema e inizia il suo processo di crittografia.
Come proteggersi dal ransomware
Per prevenire le infezioni da ransomware è necessario un approccio proattivo alla sicurezza informatica. Innanzitutto, gli utenti devono prestare attenzione quando interagiscono con contenuti online, in particolare e-mail indesiderate o messaggi contenenti allegati o link. I file provenienti da fonti non attendibili, come repository software non ufficiali o reti peer-to-peer, dovrebbero essere evitati.
Inoltre, l'utilizzo di soluzioni di sicurezza robuste, il mantenimento di software aggiornati e la manutenzione di backup regolari in più posizioni sicure possono ridurre significativamente il rischio di attacchi ransomware. I backup devono essere archiviati offline o in server remoti per garantire che rimangano inaccessibili a minacce come Novalock.
Considerazioni finali
Novalock Ransomware esemplifica la crescente sofisticatezza delle minacce di crittografia dei file che prendono di mira le aziende. Crittografando dati critici e minacciando di far trapelare informazioni rubate, gli aggressori mirano a fare pressione sulle organizzazioni affinché paghino un lauto riscatto. Tuttavia, la conformità non offre garanzie di recupero dei dati e spesso incoraggia i criminali informatici a continuare le loro attività.
Vigilanza, preparazione e misure di sicurezza informatica proattive sono la migliore difesa contro il ransomware. Promuovendo una cultura di cautela e implementando solide pratiche di protezione dei dati, aziende e privati possono ridurre al minimo il rischio di attacchi ransomware e le loro devastanti conseguenze.
