Cos'è un ransomware

Phobos è un ransomware che crittografa i dati memorizzati e non li “libera” finché non viene pagato un riscatto. Questo Ransomware rinomina tutti i file così: ID della vittima + indirizzo e-mail + estensione “.phobos” Phobos utilizza la crittografia AES e, dopo la crittografia, genera un’applicazione “Phobos.hta”che visualizza una finestra con le richiesta di riscatto.

Sodinokibi è un ransomware che crittografa i dati impedendo alle persone di accedere ai loro file finché non hanno pagato un riscatto. Questo ransomware , scoperto da S!Ri e che viene chiamato chiamano Sodinokibi, mette note di riscatto in cartelle che contengono i dati crittografati.

Dharma è un pericoloso ransomware presente nel web già dal 2016 che con un tecnica di attacco è in grado di installarsi nel computer della vittima nascondendosi dento un software legittimo antivirus.

Ryuk è uno dei ransomware più diffusi e pericolosi. A differenza di altri Virus prende di mira aziende e corporazioni strutturate. Si diffonde tramite e- mail infette, che possono provenire anche da indirizzi conosciuti, e crittografia i file con l’estensione .ryuk.

Conti, è un nuovissimo e sofisticato tipo di ransomware che adotta tecniche di offuscamento e anti-analisi ed è in grado di cifrare l’hard disk ma anche tutte le condivisioni di rete.

I nostri laboratori di ricerca sono attivi 24/7 nell’individuare , isolare e risolvere tutte le nuove tipologie di Ransomware per recuperare i tuoi dati nella maniera più verloce ed efficace possibile.