Ransomware SilentAnonymous
I ricercatori hanno identificato una nuova minaccia ransomware nota come SilentAnonymous. Questo programma minaccioso è specificamente progettato per crittografare i dati sui sistemi mirati e quindi richiedere il pagamento alle vittime per la chiave di decrittazione. SilentAnonymous è altamente versatile e in grado di crittografare una vasta gamma di tipi di file. La caratteristica distintiva di questo ransomware è la modifica dei nomi dei file; tutti i file interessati avranno l'estensione ".SILENTATTACK" aggiunta ai nomi originali. Ad esempio, un file originariamente denominato "1.jpg" verrebbe rinominato in "1.jpg.SILENTATTACK" e, analogamente, "2.png" diventerebbe "2.png.SILENTATTACK" e così via per tutti i file che sono bloccato.
Una volta completato il processo di crittografia, SilentAnonymous fa un ulteriore passo avanti alterando lo sfondo del desktop sul dispositivo infetto. Oltre a ciò, il ransomware rilascia un messaggio di richiesta di riscatto intitolato "Silent_Anon.txt".
Il ransomware SilentAnonymous richiede un riscatto pagato in criptovalute
SilentAnonymous, dopo aver crittografato i file della vittima, comunica lo sfortunato evento attraverso uno sfondo del desktop modificato. Ciò include documenti cruciali, foto preziose e altri file significativi. Il file di testo allegato, "Silent_Anon.txt", funge da guida dettagliata all'infezione ransomware. Spiega che l'unico modo per riottenere l'accesso ai file crittografati è pagare un riscatto e l'importo specificato è di $ 1.500 in criptovaluta Bitcoin. È essenziale notare che l'importo Bitcoin menzionato potrebbe non riflettere accuratamente il tasso di conversione in tempo reale, poiché i valori delle criptovalute sono soggetti a fluttuazioni costanti.
I ricercatori avvertono che, nella maggior parte dei casi, decrittografare i file senza l'intervento dei criminali informatici è quasi impossibile. Sebbene esistano rare eccezioni, che in genere riguardano ransomware difettosi, le vittime dovrebbero prestare attenzione. È fondamentale riconoscere che anche dopo aver pagato il riscatto richiesto, i criminali informatici potrebbero non fornire le chiavi o il software necessari per la decrittazione dei file, rendendo incerto il recupero dei dati. Di conseguenza, soccombere alle richieste di riscatto non solo non garantisce il recupero dei dati, ma perpetua e sostiene anche le attività illegali degli aggressori.
L'eliminazione immediata dal sistema operativo è fondamentale per fermare ulteriori crittografie da parte di SilentAnonymous Ransomware. Tuttavia, è importante comprendere che la rimozione del ransomware non ripristinerà automaticamente i file che sono già stati bloccati. Le vittime sono esortate a dare priorità alle misure preventive, come solide pratiche di sicurezza informatica, per mitigare i rischi associati a tali attacchi.
Importanti misure di sicurezza per proteggere i tuoi dispositivi dagli attacchi ransomware
Gli attacchi ransomware sono diventati sempre più sofisticati e rappresentano un rischio significativo per i dati personali e professionali degli utenti. Per salvaguardare i dispositivi da questi exploit dannosi, è essenziale adottare solide misure di sicurezza. Ecco cinque passaggi cruciali che gli utenti possono eseguire per proteggere i propri dispositivi dagli attacchi ransomware:
Applicando queste misure di sicurezza, gli utenti possono ridurre la possibilità di diventare vittime di attacchi ransomware e migliorare la resilienza complessiva dei propri dispositivi e dati contro le minacce informatiche in continua evoluzione.
Il testo completo della richiesta di riscatto lasciata da SilentAnonymous Ransomware è:
'----> SILENTANONYMOUS ENTER YOUR SYSTEM <---- ___________________YOU ARE HACKED SUCCESSFULLY_____________
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0000766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe instructions delivered via a desktop background image are:
YOUR FILES ARE ENCRYPTED
Your photos, documents and other important files have been encrypted with unique key, generated for this computer.
NEXT'