Script Ransomware è una nuova variante di Chaos Ransomware
I nostri ricercatori di malware hanno recentemente scoperto Script, un ransomware utilizzato dai criminali informatici per tenere in ostaggio i dati di una vittima. Script appartiene alla famiglia di ransomware Chaos e crittografa i file, aggiunge l'estensione ".Script" ai nomi dei file, altera lo sfondo del desktop e lascia una richiesta di riscatto sotto forma di file "read_it.txt".
Un esempio del processo di ridenominazione: Script cambia il nome del file "1.jpg" in "1.jpg.Script" e "2.doc" in "2.doc.Script". Il team ha trovato Script durante l'analisi degli invii ai database delle minacce online.
La nota di riscatto indica alle vittime di contattare l'attaccante su Telegram utilizzando l'handle @r.sgfs per recuperare i propri file crittografati. Il fatto che l'aggressore abbia scelto di utilizzare Telegram suggerisce che potrebbe essere inesperto. Tuttavia, è importante notare che Instagram, un canale di comunicazione comune, può cooperare con le forze dell'ordine e rilasciare informazioni se richiesto.
Table of Contents
Nota di riscatto di Script ransomware
Il file "read_it.txt" generato dal ransomware Script contiene il seguente testo:
Chaos Virus !
contact me on instagram : @r.sgfs , to decrypt your files
Qual è il modo migliore per proteggere i tuoi file dagli attacchi ransomware?
La protezione dei file da un attacco ransomware richiede l'implementazione di un approccio alla sicurezza a più livelli. In primo luogo, eseguire regolarmente il backup dei dati è un must. In questo modo, in caso di attacco, hai accesso a una copia dei tuoi dati che non è stata crittografata. È importante archiviare i backup in una posizione separata dalla rete, ad esempio un disco rigido esterno o un servizio basato su cloud.
In secondo luogo, è fondamentale mantenere aggiornato il software. Gli aggiornamenti software spesso includono patch di sicurezza, che aiutano a correggere le vulnerabilità che possono essere sfruttate dagli aggressori. Assicurati di mantenere il sistema operativo, il browser e tutti gli altri software installati sul tuo computer aggiornati all'ultima versione.
In terzo luogo, è importante essere vigili quando si tratta di allegati e collegamenti e-mail. I criminali informatici utilizzano spesso e-mail di phishing per indurre le persone a scaricare malware. Non aprire allegati o fare clic su collegamenti da fonti sconosciute o sospette.
In quarto luogo, l'utilizzo di un software antivirus è un must. Il software antivirus esegue la scansione di file, e-mail e altri dati alla ricerca di contenuti dannosi e aiuta a impedire al malware di infettare il sistema. Scegli un software antivirus affidabile e mantienilo aggiornato.
Infine, è essenziale praticare una buona igiene della sicurezza informatica. Ciò include l'uso di password complesse, la cura delle informazioni personali che condividi online e la consapevolezza delle tue attività online.
Seguendo questi passaggi, puoi proteggere i tuoi file da un attacco ransomware e mantenere i tuoi dati al sicuro.
Perché non è una buona idea pagare un riscatto agli hacker?
Pagare il riscatto agli hacker non è una soluzione consigliata per diversi motivi. In primo luogo, non vi è alcuna garanzia che l'attaccante fornisca effettivamente la chiave di decrittazione, anche se il riscatto viene pagato. In molti casi, le vittime hanno riferito di aver pagato il riscatto ma di non aver mai ricevuto la chiave di decrittazione. In secondo luogo, pagando il riscatto, stai essenzialmente finanziando l'operazione del criminale e incoraggiandolo a continuare con le sue attività illegali.
Ciò perpetua il ciclo di attacchi ransomware, rendendolo più redditizio per gli aggressori e aumentando la probabilità che altri ne cadano vittime. Inoltre, il pagamento del riscatto potrebbe non essere un'opzione fattibile per tutte le vittime, poiché alcuni aggressori richiedono elevate somme di denaro, rendendolo inaccessibile per molte persone. Infine, il pagamento del riscatto può anche essere visto come sostegno e legittimazione di attività illegali, che possono avere conseguenze legali. Il modo migliore per proteggersi dagli attacchi ransomware è disporre di solide misure di sicurezza informatica, come eseguire regolarmente il backup dei dati, mantenere aggiornato il software ed essere cauti quando si aprono allegati di posta elettronica o si fa clic su collegamenti da fonti sconosciute.
