Resq100 Ransomware minaccia di perdita di dati

ransomware

Durante un esame di routine di nuovi invii di campioni di file, il nostro team di ricercatori ha fatto una scoperta significativa riguardante il software dannoso Resq100. Questo particolare programma rientra nella categoria dei ransomware, un tipo di codice dannoso che crittografa i file e richiede un pagamento in cambio della loro decrittazione.

Dopo aver testato Resq100 sul nostro sistema designato, abbiamo osservato che crittografava i file e aggiungeva un'estensione ".resq100" ai loro nomi file originali. Ad esempio, un file originariamente denominato "1.jpg" viene visualizzato come "1.jpg.resq100", mentre "2.png" viene visualizzato come "2.png.resq100" e così via. A seguito di questo processo di crittografia, il ransomware ha generato una richiesta di riscatto denominata "resq_Recovery.txt".

La nota di riscatto associata al ransomware Resq100 informa esplicitamente la vittima della crittografia dei propri file. Inoltre, afferma che dalla rete sono stati estratti dati sensibili. Il messaggio esorta la vittima ad avviare un contatto con gli aggressori, sottolineando che in caso contrario i criminali informatici perderanno i dati rubati.

La nota di riscatto Resq100 minaccia di perdere informazioni rubate

Il testo completo della nota Resq100 recita quanto segue:

TUTTA LA TUA RETE È STATA PENETRATA DA resq100!

Come puoi vedere, siamo penetrati nell'intera rete a causa di alcune insicurezze critiche della rete
Tutti i tuoi file come documenti, dbs e... sono crittografati e abbiamo caricato molti dati importanti dalle tue macchine,
e crediamo di sapere cosa dovremmo raccogliere.

Tuttavia, puoi recuperare i tuoi file e assicurarti che i tuoi dati siano al sicuro da perdite contattandoci utilizzando i seguenti dettagli:

Email principale : resq100@onionmail.org
Email secondaria: resq100@cyberfear.com

L'ID della tua macchina: -
usalo come titolo della tua email

(Ricorda, se non ti sentiamo per un po', inizieremo a divulgare dati)

In che modo un ransomware come Resq100 può infettare il tuo computer?

Resq100 e ransomware simili possono infettare il tuo computer con vari mezzi. Ecco alcuni metodi comuni utilizzati dal ransomware per ottenere l'accesso al tuo sistema:

  • E-mail di phishing: i criminali informatici spesso distribuiscono ransomware tramite e-mail ingannevoli che sembrano legittime. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati o aperti, avviano il download e l'esecuzione del ransomware.
  • Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il computer al ransomware. Questi siti Web possono sfruttare le vulnerabilità del browser o dei plug-in per scaricare e installare automaticamente il ransomware a tua insaputa.
  • Download dannosi: il download di file o software da fonti non attendibili o compromesse può introdurre ransomware nel sistema. Ciò può accadere quando scarichi contenuti piratati, crack del software o applicazioni non ufficiali che sono state manomesse per includere ransomware.
  • Kit di exploit: il ransomware può sfruttare le vulnerabilità del sistema operativo o del software installato. Se il tuo sistema non è aggiornato con le ultime patch di sicurezza, diventa più suscettibile a questi exploit. Una volta sfruttata una vulnerabilità, il ransomware ottiene l'accesso e inizia a crittografare i tuoi file.
  • Ingegneria sociale: il ransomware può essere distribuito anche tramite tecniche di ingegneria sociale. Ad esempio, i criminali informatici possono fingere di essere entità o individui legittimi, inducendoti a scaricare ed eseguire file dannosi o a visitare siti Web compromessi.

Entro il Zaib
July 4, 2023
Ransomware
Italiano
July 4, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.