Unknown Ransomware è un nuovo membro della famiglia Phobos

ransomware

Di recente ci siamo imbattuti in una variante di ransomware appartenente alla famiglia Phobos, soprannominata Unknown. Questo software dannoso crittografa i file e ne modifica i nomi, aggiungendo l'ID della vittima, un indirizzo e-mail e l'estensione ".unknown". Ad esempio, "1.jpg" verrebbe rinominato in "1.jpg.id . .unknown".

La nota di riscatto nel file di testo di Unknown indirizza le vittime a contattare masterfix@tuta.io o @Stop_24 su Telegram per ulteriori istruzioni. Afferma inoltre che il costo della decrittazione dipende dalla rapidità con cui le vittime raggiungono gli attori delle minacce e mette in guardia contro il tentativo di decrittografare i file utilizzando software di terze parti in quanto ciò potrebbe portare alla perdita permanente dei dati. Alle vittime viene offerta la possibilità di inviare fino a cinque file per la decrittazione gratuita.

Il ransomware sconosciuto è particolarmente pericoloso perché modifica i nomi dei file e crittografa i dati senza alcun preavviso o notifica alle vittime. Pertanto, è importante che gli utenti rimangano vigili durante la navigazione online e si assicurino di disporre di misure di sicurezza adeguate per proteggersi da questo tipo di attacco.

La nota completa del ransomware sconosciuto

The Unknown ransomware deposita le sue richieste di riscatto all'interno di due file chiamati "info.hta" e "info.txt". Il testo integrale della nota recita:

Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail masterfix@tuta.io
Scrivi questo ID nel titolo del tuo messaggio -
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @Stop_24
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Qual è il modo migliore per proteggere i tuoi preziosi file da ransomware simili a Unknown ransomware?

Il modo migliore per proteggere i tuoi preziosi file da ransomware simili a Unknown ransomware è assicurarti di disporre di misure di sicurezza adeguate. Ciò include l'aggiornamento regolare del sistema operativo e del software, l'utilizzo di un programma antivirus affidabile e l'evitamento di siti Web o collegamenti sospetti. Inoltre, è importante eseguire il backup di tutti i tuoi dati su un disco rigido esterno o un servizio di archiviazione cloud in modo che se diventi vittima di ransomware, puoi ripristinare i tuoi file dal backup.

Infine, è anche importante essere consapevoli delle e-mail di phishing e di altre attività dannose online in quanto possono essere utilizzate dai criminali informatici per ottenere l'accesso al sistema e distribuire ransomware.

In che modo ransomware come Unknown ransomware può trovare la sua strada sul tuo computer?

Il ransomware come il ransomware Unknown può trovare la sua strada nel tuo computer attraverso una varietà di metodi. Uno dei più comuni è tramite e-mail o collegamenti dannosi, che possono essere mascherati da messaggi legittimi di aziende o individui. Queste e-mail contengono spesso allegati o collegamenti che, se cliccati, scaricheranno e installeranno il ransomware sul tuo computer.

Inoltre, i criminali informatici possono anche utilizzare kit di exploit per sfruttare le vulnerabilità di software e sistemi operativi obsoleti per ottenere l'accesso al sistema e distribuire ransomware. Infine, visitare siti Web dannosi o scaricare software piratato può anche portare a infezioni da ransomware come Unknown ransomware.

Entro il Zaib
January 27, 2023
Ransomware
Italiano
January 27, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.