Il ransomware oggi è un grosso problema e una minaccia per la sicurezza del nostro PC. Poiché revoca l'accesso alla macchina dell'utente, crittografando i dati e chiedendo alla vittima di pagare un riscatto per riottenere l'accesso.
La sicurezza oggi è in prima linea in ogni discussione. Pertanto, dovremmo tenerci aggiornati su come vanno le cose. Diffondere ransomware non è un compito facile e i criminali informatici devono pagare molto per bombardare la tua casella di posta con messaggi di phishing. Sanno che la maggior parte delle loro e-mail fallirà, ma ci saranno poche vittime che produrranno frutti maturi. Queste vittime sono gli obiettivi che sono la vera fonte di aggiungere denaro rapido alle loro attività illegali.
Quest'anno sii pronto a incontrare Ransomware più avanzato
Kirk Ransomware- Minaccia ingannevole
Il 16 marzo 2017, i ricercatori hanno scoperto la variante più terribile di Ransomware. Si chiama Kirk ed è ispirato alla serie più popolare di Star Trek. Kirk prende di mira 625 tipi di file ed esegue la scansione dell'unità C per crittografare estensioni specifiche. Una volta che i file sono crittografati, aggiunge ".kirked" come estensione al nome del file crittografato.
Kirk Ransomware è la prima minaccia del suo genere a chiedere la valuta digitale Monero, da pagare come riscatto. I sistemi compromessi ricevono una nota che chiede di trasferire Monero in Monero Wallet e di scrivere un'e-mail con l'indirizzo del portafoglio e il nome del computer a [email protected] o [email protected]
Nota: il riscatto continua ad aumentare con il passare del tempo.
Vedi anche: I 5 migliori consigli per combattere il ransomware Havoc
Come attacca Kirk?
Non è noto come sia distribuito Kirk, ma i ricercatori lo hanno visto nascondersi come strumento di stress di rete chiamato Low Orbital Ion Cannon . Una volta eseguito, Ransomware genera la chiave AES per crittografare i file e RSA-4096 per crittografare la chiave AES. Questa chiave AES crittografata viene salvata in un file chiamato pwd , necessario per la decrittazione.
Quando il Ransomware termina la crittografia, rilascia un riscatto, nota che mostra un'immagine artistica ASCII di Spock e del Capitano seguita da: “Oh no! Il ransomware Kirk ha crittografato i tuoi file!”
Estensioni di file mirate:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock il decifratore
Spock completa il ransomware a tema Star Trek. È un programma che la vittima presumibilmente riceve dopo aver pagato il riscatto per decrittografare i file.
Vedi anche: Virus di crittografia file Matrix Ransomware: guida alla rimozione
Monero valuta alle stelle
Lanciato il 18 aprile 2014 Monero è un'oscura criptovaluta open source che si concentra sulla privacy, sulla sicurezza ed è irrintracciabile. È il favorito in erba della rete oscura ed è altamente pubblicizzato come un'altra entità. Monero non è un altro Bitcoin, è una valuta digitale decentralizzata.
Cosa rende Monero diverso da Bitcoin?
Monero offre alcune funzionalità che Bitcoin non può ancora offrire. Genera l'indirizzo crittografato per la ricezione di Monero per nascondere l'identità del mittente. Oltre a questo Monero crea un gruppo dove ogni Monero speso viene raggruppato con un centinaio di transazioni, rendendolo irrintracciabile nascondendo così l'importo di ogni transazione.
Simbolo Monero?: ??
Come stare al sicuro contro il ransomware:-
A nessuno è vietato l'attacco ransomware. Chiunque può essere vittima dell'attacco.
Utenti principianti di V/S esperti
Gli utenti inesperti di solito non sono consapevoli della minaccia, a causa della quale è meno probabile che conoscano le misure giuste per proteggere i dati. Non hanno idea di cosa sia un ransomware, come entra nel sistema e quali danni può causare. Ciò dà la possibilità ai criminali informatici di accedere al sistema e utilizzare le vulnerabilità del sistema a proprio vantaggio.
Gli utenti esperti, d'altra parte, sono molto consapevoli di tali minacce. Conoscono le cose da fare e da non fare.
Fare un backup regolare dei dati è una buona pratica per recuperare i dati quando questi ransomware pungono nel nostro sistema.
Vedi anche: Come le aziende possono difendere gli attacchi ransomware
Alcuni suggerimenti che ti aiuteranno a prevenire tali attacchi:
Per proteggere i tuoi amici e la tua famiglia dai ransomware, prova la soluzione di archiviazione cloud: Right Backup. Aiuterà a fare il backup dei tuoi dati importanti sul cloud mantenendoli al sicuro, con la crittografia AES a 256 bit.
Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.
In questo tutorial ti mostriamo come eseguire un soft o hard reset sull
Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po
Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.
Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.
Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.
Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.
Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l
Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.
Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.
