Ransomware RDP (Chaos): un'altra minaccia per la criminalità informatica
Table of Contents
Che cosa è il ransomware RDP (Chaos)?
RDP (Chaos) Ransomware fa parte della famiglia Chaos Ransomware che segue il tipico schema ransomware. Questa è una categoria di software dannoso che blocca i file delle vittime e chiede un riscatto per il loro recupero. Una volta infettato un computer, prende di mira vari file, crittografandoli e rendendoli inaccessibili. Il processo di crittografia aggiunge l'estensione ".encrypted" ai file interessati. Ad esempio, un file originariamente denominato "document.pdf" ora apparirà come "document.pdf.encrypted".
Come molti programmi ransomware, RDP (Chaos) non si limita a crittografare i file. Altera lo sfondo del desktop dell'utente e lascia una nota di riscatto etichettata "read_it.txt". La nota informa la vittima che i suoi file sono bloccati e possono essere decrittografati solo acquistando uno strumento di decrittazione dagli aggressori. Il prezzo per questo software di decrittazione è fissato a $ 50, che devono essere pagati in criptovalute come Bitcoin, Litecoin, Ethereum o Solana. Questo passaggio alla criptovaluta è comune tra i criminali informatici a causa dell'anonimato che fornisce.
Ecco la richiesta di riscatto completa:
All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operationsIf you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.
Email: foheg17549@marchub.com
Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Lo scopo e il funzionamento del ransomware
Il ransomware è una forma di malware che è cresciuta in popolarità grazie al suo potenziale redditizio. In sostanza, i programmi ransomware sono progettati per tenere in ostaggio i dati, impedendone l'accesso fino al pagamento di un riscatto. Una volta che il ransomware infetta un sistema, crittografa i file utilizzando algoritmi crittografici simmetrici o asimmetrici. Mentre la crittografia è pensata per salvaguardare i dati, il ransomware sfrutta questo aspetto per impedire alle vittime di accedere alle proprie informazioni.
L'obiettivo finale degli attacchi ransomware, come quelli avviati da RDP (Chaos), è il guadagno finanziario. Gli aggressori sfruttano la disperazione della vittima per recuperare file essenziali, che vanno dai documenti personali ai dati aziendali. Tuttavia, anche se il riscatto viene pagato, i criminali potrebbero non rilasciare i tuoi dati. In molti casi, le vittime pagano il riscatto solo per non ricevere nulla in cambio, il che le lascia nella stessa situazione difficile, supportando al contempo attività criminali informatiche illegali.
Perché non dovresti pagare il riscatto
Sebbene possa essere allettante pagare il riscatto, gli esperti di sicurezza informatica lo sconsigliano. Pagare il riscatto non significa automaticamente che riavrai indietro i tuoi dati. Il processo di decrittazione è spesso inaffidabile e i criminali informatici potrebbero sparire dopo aver ricevuto il pagamento senza consegnare lo strumento promesso. Inoltre, pagare il riscatto non fa che perpetuare il ciclo del crimine informatico, incoraggiando gli hacker a continuare a lanciare questo tipo di attacchi.
In molti casi, la decrittazione dei file interessati è impossibile senza la collaborazione degli aggressori. Ci sono casi in cui la codifica ransomware difettosa consente una soluzione alternativa, ma queste occorrenze sono rare. L'approccio migliore per gestire il ransomware è la prevenzione. La rimozione del ransomware dal sistema può impedire un'ulteriore crittografia, ma non ripristinerà i dati già crittografati. L'unico metodo affidabile per recuperare i file è utilizzare un backup, a condizione che lo si sia archiviato su una fonte esterna o remota che non sia stata compromessa.
La prevenzione è fondamentale
La crescente sofisticazione del ransomware implica che tutti debbano essere vigili nel proteggere i propri sistemi. Il ransomware RDP (Chaos), come molti altri, spesso si diffonde tramite e-mail di phishing, allegati dannosi e download compromessi. In alcuni casi, può propagarsi tramite servizi Remote Desktop Protocol (RDP) vulnerabili o altri sistemi di rete non sicuri.
Per ridurre al minimo i rischi, è essenziale seguire alcune buone pratiche di sicurezza:
- Assicurati che i backup vengano eseguiti regolarmente e archiviati in più posizioni, come dischi rigidi esterni scollegati o archiviazione cloud. In questo modo, se i tuoi file sono crittografati, puoi ripristinarli da un backup sicuro.
- Scarica file e programmi solo da fonti ufficiali e affidabili. Evita di usare software pirata, poiché spesso sono forniti in bundle con malware.
- Assicurati che il tuo sistema operativo e il tuo software siano aggiornati con le ultime patch di sicurezza per ridurre le vulnerabilità.
Riconoscere ed evitare gli attacchi di phishing
Molti attacchi ransomware iniziano con il phishing. Il phishing è una tecnica in cui i criminali informatici inviano e-mail o messaggi apparentemente legittimi per indurre i destinatari a scaricare file dannosi o a cliccare su link dannosi. Queste e-mail possono sembrare provenire da fonti attendibili, come la tua banca o un collega. Tuttavia, a un esame più attento, contengono spesso sottili segnali d'allarme come URL sospetti o allegati inaspettati.
Per evitare attacchi di phishing, fai sempre attenzione alle email indesiderate, in particolare quelle contenenti allegati o link. Se qualcosa ti sembra strano, elimina l'email o contatta il mittente tramite un canale di comunicazione separato per la verifica. Allo stesso modo, assicurati che i tuoi filtri email siano impostati per rilevare e bloccare i messaggi spam che potrebbero contenere malware.
Conclusione: come proteggersi dal ransomware
Il ransomware RDP (Chaos) è un potente promemoria della crescente minaccia rappresentata dagli attacchi ransomware. Mentre la richiesta di riscatto in questo caso può sembrare piccola a $ 50, le conseguenze di non essere in grado di accedere a file importanti possono essere devastanti. La migliore difesa è la preparazione: backup regolari, navigazione cauta ed evitare download o e-mail sospette.
Conoscendo le ultime minacce informatiche e adottando un approccio proattivo alla sicurezza informatica, individui e organizzazioni possono ridurre al minimo il rischio di attacchi ransomware. In definitiva, la prevenzione è molto più semplice ed economica del recupero da un attacco.
