Il ransomware oggi è un grosso problema e una minaccia per la sicurezza del nostro PC. Poiché revoca l'accesso alla macchina dell'utente, crittografando i dati e chiedendo alla vittima di pagare un riscatto per riottenere l'accesso.
La sicurezza oggi è in prima linea in ogni discussione. Pertanto, dovremmo tenerci aggiornati su come vanno le cose. Diffondere ransomware non è un compito facile e i criminali informatici devono pagare molto per bombardare la tua casella di posta con messaggi di phishing. Sanno che la maggior parte delle loro e-mail fallirà, ma ci saranno poche vittime che produrranno frutti maturi. Queste vittime sono gli obiettivi che sono la vera fonte di aggiungere denaro rapido alle loro attività illegali.
Quest'anno sii pronto a incontrare Ransomware più avanzato
Kirk Ransomware- Minaccia ingannevole
Il 16 marzo 2017, i ricercatori hanno scoperto la variante più terribile di Ransomware. Si chiama Kirk ed è ispirato alla serie più popolare di Star Trek. Kirk prende di mira 625 tipi di file ed esegue la scansione dell'unità C per crittografare estensioni specifiche. Una volta che i file sono crittografati, aggiunge ".kirked" come estensione al nome del file crittografato.
Kirk Ransomware è la prima minaccia del suo genere a chiedere la valuta digitale Monero, da pagare come riscatto. I sistemi compromessi ricevono una nota che chiede di trasferire Monero in Monero Wallet e di scrivere un'e-mail con l'indirizzo del portafoglio e il nome del computer a [email protected] o [email protected]
Nota: il riscatto continua ad aumentare con il passare del tempo.
Vedi anche: I 5 migliori consigli per combattere il ransomware Havoc
Come attacca Kirk?
Non è noto come sia distribuito Kirk, ma i ricercatori lo hanno visto nascondersi come strumento di stress di rete chiamato Low Orbital Ion Cannon . Una volta eseguito, Ransomware genera la chiave AES per crittografare i file e RSA-4096 per crittografare la chiave AES. Questa chiave AES crittografata viene salvata in un file chiamato pwd , necessario per la decrittazione.
Quando il Ransomware termina la crittografia, rilascia un riscatto, nota che mostra un'immagine artistica ASCII di Spock e del Capitano seguita da: “Oh no! Il ransomware Kirk ha crittografato i tuoi file!”
Estensioni di file mirate:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock il decifratore
Spock completa il ransomware a tema Star Trek. È un programma che la vittima presumibilmente riceve dopo aver pagato il riscatto per decrittografare i file.
Vedi anche: Virus di crittografia file Matrix Ransomware: guida alla rimozione
Monero valuta alle stelle
Lanciato il 18 aprile 2014 Monero è un'oscura criptovaluta open source che si concentra sulla privacy, sulla sicurezza ed è irrintracciabile. È il favorito in erba della rete oscura ed è altamente pubblicizzato come un'altra entità. Monero non è un altro Bitcoin, è una valuta digitale decentralizzata.
Cosa rende Monero diverso da Bitcoin?
Monero offre alcune funzionalità che Bitcoin non può ancora offrire. Genera l'indirizzo crittografato per la ricezione di Monero per nascondere l'identità del mittente. Oltre a questo Monero crea un gruppo dove ogni Monero speso viene raggruppato con un centinaio di transazioni, rendendolo irrintracciabile nascondendo così l'importo di ogni transazione.
Simbolo Monero?: ??
Come stare al sicuro contro il ransomware:-
A nessuno è vietato l'attacco ransomware. Chiunque può essere vittima dell'attacco.
Utenti principianti di V/S esperti
Gli utenti inesperti di solito non sono consapevoli della minaccia, a causa della quale è meno probabile che conoscano le misure giuste per proteggere i dati. Non hanno idea di cosa sia un ransomware, come entra nel sistema e quali danni può causare. Ciò dà la possibilità ai criminali informatici di accedere al sistema e utilizzare le vulnerabilità del sistema a proprio vantaggio.
Gli utenti esperti, d'altra parte, sono molto consapevoli di tali minacce. Conoscono le cose da fare e da non fare.
Fare un backup regolare dei dati è una buona pratica per recuperare i dati quando questi ransomware pungono nel nostro sistema.
Vedi anche: Come le aziende possono difendere gli attacchi ransomware
Alcuni suggerimenti che ti aiuteranno a prevenire tali attacchi:
Per proteggere i tuoi amici e la tua famiglia dai ransomware, prova la soluzione di archiviazione cloud: Right Backup. Aiuterà a fare il backup dei tuoi dati importanti sul cloud mantenendoli al sicuro, con la crittografia AES a 256 bit.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
