Un att
acco informatico con riscatto (ransomware) è in corso in una nota Azienda con sede nel comune di Albanella.
Il malware ( [restorehelp@qq.com].java) ha bloccato l’accesso a tre computer e offre al suo proprietario la restituzione dei propri dati in cambio di un riscatto.
Il virus una volta entrato nell’hard-disk ha crittografato tutti i file rendendoli illeggibili da aperte dagli utenti abituali che, all’accensione del desktop si sono trovati innanzi un messaggi in inglese il cui contenuto chiedeva un riscatto per liberare i file e renderli nuovamente utilizzabili.
Diversi esperti sono interventi ma nulla è valso a liberare le macchine. Inviata una mail (come era indicato nel messaggio) per verificare cosa stesse succedendo e subito la risposta non si è fatta attendere. Infatti nel messaggio di risposta, si chiedeva all’utente di effettuare un pagamento in bitcoin pari a 0,48 (circa 4000,00€) per ricevere le chiavi per decrittografare i file.
Immediatamente è stata sporta denuncia alle autorità competenti per segnalare il danno subito e l’azione illegale subita. Ovviamente, inutile dire che tutti i dati sono andati persi (ma per fortuna erano state fatte copie di backup) e si è dovuto procedere a riformattare tutte le macchine infette.
Ma cos’è un ransomware?
[restorehelp@qq.com].java Virus è una minaccia di data locker appartenente alla famiglia di ransomware. È stato creato dal team di hacker remoti con l’unico motivo per guadagnare enormi somme online ingannando illegalmente gli utenti innocenti. Lo scopo principale di questa minaccia è attaccare tutte le versioni del sistema operativo basato su Windows e crittografa tutti i dati memorizzati sul disco rigido. è in grado di crittografare tutti i dati inclusi immagini, audio, video, documenti e database, ecc. tutti i file sotto forma di .jpeg, .pptm, .png, doc, .pptx, .jpg, .xlsx, .ppt , .docx, .xls, .odt, .php, .asp, .csv, .sql, .java, .xlsb, .mdb, .sln, .aspx, .html, .xml, .psd, .xlsm,. db, .docm, .sql, .pdf vengono iniettati con un’estensione di file sconosciuta come .vvv, .micro e .ccc.
Subito dopo la crittografia, cade una nota di riscatto sul desktop in cui gli hacker dicono che “tutti i tuoi dati importanti sono stati crittografati” e devi comprare una chiave di decrittazione dagli hacker per decifrare il tuo file. Secondo gli esperti di sicurezza, gli utenti non dovrebbero occuparsi degli hacker e non tentare mai di acquistare la chiave di decrittazione dagli hacker.
Poiché non vi è alcuna garanzia per sbloccare tutti i dati con la chiave di decrittografia fornita. Ancora peggio, possono collegare il tuo sistema al loro server e raccogliere le tue informazioni finanziarie e confidenziali come dettagli bancari, dettagli della carta di credito, contatti e-mail, indirizzo IP e altri dettagli sensibili per il loro uso malvagio.
Visits: 0
