Il ransomware SpotifyxBiden richiede un riscatto modesto
Il nostro team si è imbattuto nel ransomware SpotifyxBiden durante l'esame di nuovi campioni di malware. Questo software dannoso deriva dal ransomware Chaos ed è realizzato per crittografare i dati, richiedendo un riscatto per il suo rilascio.
Sul nostro sistema di test, questo ransomware ha alterato i nomi dei file crittografati aggiungendo ".spotifyxbiden" ai loro titoli. Ad esempio, un file originariamente etichettato "1.jpg" è stato trasformato in "1.jpg.spotifyxbiden" e "2.png" è diventato "2.png.spotifyxbiden" e così via.
Dopo aver completato il processo di crittografia, SpotifyxBiden ha modificato lo sfondo del desktop e ha lasciato un messaggio di riscatto intitolato "read_it.txt". Questa nota informa la vittima che i suoi file sono stati crittografati e le chiede di effettuare un pagamento di 150 EUR in criptovaluta Bitcoin per sbloccare i suoi dati. Se il pagamento non viene effettuato entro quattro giorni, l'importo del riscatto raddoppia fino a 300 EUR. Il termine finale è fissato in otto giorni e, trascorso tale termine, il recupero dei dati diventa impossibile.
La richiesta di riscatto di SpotifyxBiden chiede 150 euro di riscatto
Il testo completo della richiesta di riscatto di SpotifyxBiden recita come segue:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
È necessario seguire questi passaggi per decrittografare i file:
Scrivici su tox tox id: lunga stringa alfanumerica
Puoi scaricare tox qui: hxxps://tox.chat/download.htmlDevi pagare 150 euro per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.il nostro indirizzo Bitcoin:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Contattaci su tox prima di pagare e invia uno screenshot del pagamento
hai 4 giorni per effettuare il pagamento dopo 4 giorni il prezzo passerà da 150euro a 300 euro e dopo 8 giorni non ricondivideremo più i tuoi file
Come puoi proteggere i tuoi dati dal ransomware?
Proteggere i tuoi dati dal ransomware è essenziale per prevenire la perdita di informazioni preziose e le richieste di riscatto potenzialmente costose. Ecco alcuni passaggi che puoi eseguire per migliorare la protezione dei tuoi dati dagli attacchi ransomware:
Effettua regolarmente il backup dei tuoi dati:
Mantieni backup aggiornati di tutti i tuoi file e dati importanti. Assicurati che i backup siano archiviati offline o in un ambiente sicuro e isolato. Anche i backup sul cloud possono essere vulnerabili, quindi assicurati che siano adeguatamente protetti.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile sui tuoi dispositivi. Mantieni aggiornati questi programmi per assicurarti che possano rilevare e bloccare le minacce ransomware note.
Mantieni aggiornati il sistema operativo e il software:
Aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i plug-in per correggere le vulnerabilità note. Il ransomware spesso sfrutta le falle di sicurezza presenti nel software obsoleto.
Prestare attenzione con allegati e collegamenti e-mail:
Diffidare degli allegati e dei collegamenti e-mail, soprattutto se il mittente è sconosciuto o il messaggio sembra sospetto. Non aprire allegati o fare clic su collegamenti a meno che non si sia sicuri che siano sicuri.
Utilizza il filtro e-mail:
Utilizza soluzioni di filtraggio della posta elettronica in grado di rilevare e bloccare e-mail di phishing e allegati dannosi.
Implementare misure di sicurezza della rete:
Utilizza firewall, sistemi di rilevamento delle intrusioni (IDS) e sistemi di prevenzione delle intrusioni (IPS) per proteggere la tua rete da accessi non autorizzati e malware.
