Cos'è Un Ransomware
conoscere il nemico
una minaccia costante
Informarsi è la prima difesa
estorsione informatica
Il ransomware è una forma di malware che crittografa i file di una vittima. Una volta infettato il dispositivo, l'aggressore richiede un riscatto alla vittima in cambio del ripristino dei dati. All'utenti vengono mostrate le istruzioni su come pagare per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia fino a migliaia di dollari, pagabili ai cybercriminali in Bitcoin.
non incentivare il crimine informatico
"L'FBI non autorizza il pagamento del riscatto, soprattutto perché questo non garantisce all'organizzazione di riavere l'accesso ai propri dati. In alcuni casi, le vittime che hanno pagato il riscatto non hanno mai ricevuto chiavi di decrittazione”. | Fonte: sito ufficiale dell'FBI
I Tipi Di Ransomware Più Diffusi
I ransomware sono diversi ma l'obiettivo è sempre lo stesso
Phobos è un ransomware che crittografa i dati memorizzati e non li “libera” finché non viene pagato il riscatto. Questo Ransomware rinomina tutti i file così:
ID della vittima + indirizzo e-mail + estensione “.phobos”
Phobos utilizza la crittografia AES e, dopo la crittografia, genera un’applicazione “Phobos.hta” che apre una finestra con la richiesta di riscatto.
Sodinokibi è un ransomware che crittografa i dati impedendo alle persone di accedere ai loro file finché non si è pagato il riscatto. Questo ransomware, scoperto da S!Ri e che viene chiamato chiamano Sodinokibi, salva le note di riscatto in cartelle che contengono i dati crittografati.
Dharma è un pericoloso ransomware presente nel web già dal 2016, che con una specifica tecnica di attacco è in grado di installarsi nel dispositivo della vittima nascondendosi in un software antivirus.
Ryuk è uno dei ransomware più diffusi e pericolosi. A differenza di altri virus, prende di mira aziende e organizzazioni strutturate. Si diffonde tramite e- mail infette, che possono provenire anche da indirizzi noti alla vittima. Crittografa i file con l’estensione .ryuk.
Conti è un nuovissimo e sofisticato tipo di ransomware che adotta tecniche di offuscamento e anti-analisi ed è in grado di cifrare l’hard disk ma anche tutto ciò che è condiviso in rete.
I nostri laboratori di ricerca sono attivi 24/7 per individuare, isolare e risolvere tutte le nuove tipologie di Ransomware, per recuperare i tuoi dati nella maniera più veloce ed efficace possibile.
se sei vittima di un ransomware contattaci
Il pagamento di un ransomware non garantisce che il cyber criminale ti restituirà i tuoi file. Help Ransomware ti assicura il recupero dei tuoi file o, in caso contrario, ti rimborserà tutto l’importo. Il nostro servizio è riservato e garantito al 100%.
come viene infettato il mio sistema?
Cyber criminali che ingannano gli utenti
Phishing
È un attacco informatico che utilizza la posta elettronica come arma. L'obiettivo è indurre in errore il destinatario dell'e-mail facendogli credere che il messaggio proviene da un dominio conosciuto e affidabile. Però. cliccando sul collegamento o scaricando l'allegato presente, il virus si installa sul dispositivo.
Social Media
Altrettanto comune è che i criminali informatici utilizzino determinate tecnologie per distribuire il proprio lavoro tramite social network o servizi di messaggistica istantanea. In questo modo possono raggiungere un numero esorbitante di vittime. Allo stesso modo, gli hacker utilizzano i link falsi anche per installare i ransomware.
Gli Obbiettivi Del Ransomware
gli attacchi non hanno pietà di nessuna organizzazione
Gli Obbiettivi Del Ransomware
Gli aggressori scelgono le organizzazioni cui rivolgersi con il ransomware tenendo in considerazione diversi criteri. Spesso è soltanto una questione di opportunità. Ad esempio, gli aggressori potrebbero prendere di mira le università perché hanno sistemi di sicurezza più ridotti e una base di utenti che fa molto uso di condivisione di file, il che rende le loro difese facilmente penetrabili. Oggi gli attacchi ransomware non contano i danni. Tanto le grandi aziende quanto gli ospedali possono essere degli obiettivi. Ecco perché è importante rafforzare la prima linea di difesa dell'azienda, che sono i dipendenti.