Tipi Di Ransomware

i ransowamre più pericolosi degli ultimi anni

I nostri laboratori sono attivi 24/7

identifichiamo le minacce e proponiamo soluzioni

phobos

Phobos (dal greco φοβος, paura) è un ransomware che ha iniziato a infettare i computer alla fine del 2018. Questo tipo di ransomware è correlato al ceppo Dharma (CrySis) con cui condivide parte del codice, e ha causato molti danni tra il 2017 e il 2018. Phobos sfrutta il protocollo RDP mettendo a rischio milioni di server e workstation aziendali. Con l’aumento del numero di aziende che utilizzano servizi cloud, molte dispongono di server Windows con accesso pubblico che sono dei potenziali bersagli.

Sodinokibi

Sodinokibi è il nomedel ransomware che prende di mira i sistemi Windows. Questo tipo di attacco crittografa i tuoi file e richiede un riscatto per decrittografarli. Il ransomware Sodinokibi si diffonde tramite attacchi di forza bruta e exploit del server, ma anche tramite link dannosi o phishing. Sfruttando alcune vulnerabilità e spesso aggirando il software antivirus, Sodinokibi scarica un file .zip con il codice di riscatto che, muovendosi attraverso la rete, infetta e crittografa i file, aggiungendo loro un’estensione casuale.

Dharma

Dharma è un ransomware estremamente pericoloso, poiché crittografa tutti i file che si trovano sulle unità locali, come le directory di rete condivise, ed elimina anche tutte le copie shadow in modo che l’utente non possa ripristinarle. Non è stato rilevato alcun meccanismo che consenta la propagazione di questo codice dannoso ad altri dispositivi. Il malware si comporta fondamentalmente come un “Trojan-ransomware”, il che significa che è necessario l’intervento umano per l’attivazione del suo codice (è necessaria quindi un esecuzione manuale).

Ryuk

Ryuk è un tipo di ransomware utilizzato in attacchi mirati. Gli autori si assicurano che i file essenziali siano crittografati, in modo che possano chiedere grandi quantità di riscatto che può ammontare anche a centinaia di migliaia di euro. Questo tipo di attacco è in grado di identificare e crittografare le unità e le risorse di rete, nonché di eliminare le copie shadow disabilitando il ripristino configurazione di sistema di Windows per gli utenti. Così facendo, rende quasi impossibile il recupero dei dati.

Conti

Conti è un ransomware relativamente recente che viene utilizzato per prendere di mira grandi reti aziendali o governative in modo preciso, veloce e molto efficiente. Questo tipo di attacco è progettato per essere controllato da remoto, non si esegue automaticamente da solo. Gli operatori di malware si introducono in una rete e vagano per ottenere il dominio e le credenziali da amministratore. Alla fine bloccano e crittografano l’intero disco rigido dell’utente attaccato.

Globeimposter 2.0

GlobeImposter è un ransomware apparso per la prima volta nel 2017 che utilizza vari vettori di attacco per consegnare il payload. Con questo metodo, le potenziali vittime ricevono un’e-mail vuota con in allegato un file zip anonimo. L’obiettivo è che la vittima curiosa apra l’allegato, che contiene il payload. GlobeImposter si installa durante il processo di installazione dell’applicazione e le vittime che saltano o non leggono il processo di installazione installano inavvertitamente il payload. Dopo aver infettato con successo il computer, questo attacco estrae il payload da Internet, le modalità di ibernazione di Windows vengono quindi disabilitate per impedire al computer di andare in standby e il malware si copia in tutte le condivisioni di amministrazione disponibili e copia le informazioni di avvio automatico e le variabili chiave nel registro di Windows.

Stop

STOP è un insidioso nuovo tipo di ransomware che viene distribuito in siti che promuovono crack software falsi o programmi gratuiti, che in realtà nascondono pacchetti di adware che installano il virus. Alcuni crack infettati da questo attacco includono KMSPico, Cubase, Photoshop e software antivirus. STOP Ransomware, come gli altri, crittografa i file dell’hard disk aggiungendo un’estensione .stop e rilasciando una richiesta di riscatto.

Gandcrab

Il ransomware GandCrab è un tipo di malware che crittografa i file delle vittime e richiede il pagamento del riscatto per riottenere l’accesso ai propri dati. GandCrab prende di mira i PC che eseguono Microsoft Windows. Dopo l’infezione, le richieste di riscatto vengono posizionate in modo ben visibile sul computer della vittima che viene indirizzata a un sito sul Dark Web, dove i file vengono liberati previo pagamento di un riscatto.

Altre Tipologie

Il nostro centro di Cybersecurity lavora 24/7 per individuare, isolare e eliminare ogni nuovo tipo di attacco ransomware. Se ritieni di essere stato attaccato da una nuova minaccia, non intervenire in alcun modo ma inviaci 4-5 campioni dei file che pensi siano infetti. Il nostro laboratorio di recupero forense è in grado di analizzare i tuoi file, identificare il tipo di minaccia e effettuare il recupero in totale sicurezza e velocità.

NON PAGARE IL RISCATTO!

NEL 90% DEGLI ATTACCHI RANSOMWARE, GLI UTENTI CHE HANNO PAGATO IL RISCATTO NON HANNO RECUPERATO I LORO FILE

Utilizziamo i cookie per migliorare la tua esperienza di navigazione. Utilizzando il nostro sito, accetti l'utilizzo dei cookie. Leggi tutto>>