Multi-License Discount Quote
Database delle minacce Ransomware Ransomware SilentAnonymous

Ransomware SilentAnonymous

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori hanno identificato una nuova minaccia ransomware nota come SilentAnonymous. Questo programma minaccioso è specificamente progettato per crittografare i dati sui sistemi mirati e quindi richiedere il pagamento alle vittime per la chiave di decrittazione. SilentAnonymous è altamente versatile e in grado di crittografare una vasta gamma di tipi di file. La caratteristica distintiva di questo ransomware è la modifica dei nomi dei file; tutti i file interessati avranno l'estensione ".SILENTATTACK" aggiunta ai nomi originali. Ad esempio, un file originariamente denominato "1.jpg" verrebbe rinominato in "1.jpg.SILENTATTACK" e, analogamente, "2.png" diventerebbe "2.png.SILENTATTACK" e così via per tutti i file che sono bloccato.

Una volta completato il processo di crittografia, SilentAnonymous fa un ulteriore passo avanti alterando lo sfondo del desktop sul dispositivo infetto. Oltre a ciò, il ransomware rilascia un messaggio di richiesta di riscatto intitolato "Silent_Anon.txt".

Il ransomware SilentAnonymous richiede un riscatto pagato in criptovalute

SilentAnonymous, dopo aver crittografato i file della vittima, comunica lo sfortunato evento attraverso uno sfondo del desktop modificato. Ciò include documenti cruciali, foto preziose e altri file significativi. Il file di testo allegato, "Silent_Anon.txt", funge da guida dettagliata all'infezione ransomware. Spiega che l'unico modo per riottenere l'accesso ai file crittografati è pagare un riscatto e l'importo specificato è di $ 1.500 in criptovaluta Bitcoin. È essenziale notare che l'importo Bitcoin menzionato potrebbe non riflettere accuratamente il tasso di conversione in tempo reale, poiché i valori delle criptovalute sono soggetti a fluttuazioni costanti.

I ricercatori avvertono che, nella maggior parte dei casi, decrittografare i file senza l'intervento dei criminali informatici è quasi impossibile. Sebbene esistano rare eccezioni, che in genere riguardano ransomware difettosi, le vittime dovrebbero prestare attenzione. È fondamentale riconoscere che anche dopo aver pagato il riscatto richiesto, i criminali informatici potrebbero non fornire le chiavi o il software necessari per la decrittazione dei file, rendendo incerto il recupero dei dati. Di conseguenza, soccombere alle richieste di riscatto non solo non garantisce il recupero dei dati, ma perpetua e sostiene anche le attività illegali degli aggressori.

L'eliminazione immediata dal sistema operativo è fondamentale per fermare ulteriori crittografie da parte di SilentAnonymous Ransomware. Tuttavia, è importante comprendere che la rimozione del ransomware non ripristinerà automaticamente i file che sono già stati bloccati. Le vittime sono esortate a dare priorità alle misure preventive, come solide pratiche di sicurezza informatica, per mitigare i rischi associati a tali attacchi.

Importanti misure di sicurezza per proteggere i tuoi dispositivi dagli attacchi ransomware

Gli attacchi ransomware sono diventati sempre più sofisticati e rappresentano un rischio significativo per i dati personali e professionali degli utenti. Per salvaguardare i dispositivi da questi exploit dannosi, è essenziale adottare solide misure di sicurezza. Ecco cinque passaggi cruciali che gli utenti possono eseguire per proteggere i propri dispositivi dagli attacchi ransomware:

  • Backup regolari dei dati : il backup regolare dei dati essenziali è una misura preventiva essenziale contro gli attacchi ransomware. Gli utenti dovrebbero eseguire backup frequenti dei propri file e archiviarli in una posizione sicura e separata. Ciò garantisce che anche se un dispositivo viene compromesso, l'utente può ripristinare i propri dati senza soccombere alle richieste di riscatto.
  • Software e patch di sicurezza aggiornati : mantenere aggiornati il software, i sistemi operativi e le applicazioni di sicurezza è essenziale. Le vulnerabilità della sicurezza informatica vengono spesso sfruttate dai ransomware e gli aggiornamenti o le patch software possono risolvere queste debolezze. L'abilitazione degli aggiornamenti automatici e il controllo regolare delle patch di sicurezza più recenti aiutano a mantenere una solida difesa contro le minacce in evoluzione.
  • Educazione e sensibilizzazione degli utenti : educare gli utenti sui pericoli derivanti dalle e-mail di phishing, dai collegamenti sospetti e dal download di file da fonti sconosciute è fondamentale. Il ransomware spesso si infiltra nei sistemi attraverso tattiche di ingegneria sociale. Gli utenti dovrebbero prestare particolare attenzione quando fanno clic sui collegamenti o scaricano allegati da fonti previste e dovrebbero essere consapevoli delle tattiche comuni utilizzate dai criminali informatici.
  • Utilizzo di software anti-malware : l'utilizzo di un software anti-malware affidabile aggiunge un livello di difesa contro il ransomware. Questi assistenti di sicurezza possono rilevare e bloccare il software dannoso prima che possa causare danni. Gli utenti dovrebbero aggiornare regolarmente le proprie firme antivirus per assicurarsi di essere attrezzati per identificare le minacce più recenti.
  • Misure di sicurezza della rete : rafforzare la sicurezza della rete è fondamentale per prevenire attacchi ransomware. Ciò include l'utilizzo di firewall, sistemi di rilevamento delle intrusioni e reti private virtuali (VPN) per proteggere le connessioni di rete. Anche limitare l'accesso non necessario ai file sensibili e utilizzare password complesse e univoche per tutti gli account contribuisce a creare un ambiente di rete più sicuro.

    • Applicando queste misure di sicurezza, gli utenti possono ridurre la possibilità di diventare vittime di attacchi ransomware e migliorare la resilienza complessiva dei propri dispositivi e dati contro le minacce informatiche in continua evoluzione.

    Il testo completo della richiesta di riscatto lasciata da SilentAnonymous Ransomware è:

    '----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
    All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0000766 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The instructions delivered via a desktop background image are:

    YOUR FILES ARE ENCRYPTED

    Your photos, documents and other important files have been encrypted with unique key, generated for this computer.

    NEXT'

    Tendenza

    I più visti

    Caricamento in corso...