Home Ransomware Ransomed.vc: tutto quello che devi sapere per essere sicuro

Ransomware Ransomed.vc: tutto quello che devi sapere per essere sicuro

Ransomed.vc è un collettivo di ransomware emerso come una nuova minaccia informatica. È un progetto motivato finanziariamente che prende di mira le vittime sfruttando le leggi GDPR. Ransomed ha preso di mira grandi aziende degli Stati Uniti, del Regno Unito e dell'Unione Europea. Il gruppo è operativo solo da poco tempo, ma ha già affermato di averlo fattoha violato Sony Group Corp. e l'operatore di telefonia mobile giapponese NTT Docomo.Ransomed.vc hanno iniziato le loro attività nell'agosto 2023 su Telegram quando un account denominato "Ransomed" ha annunciato la nascita di un forum e di un canale di chat. Nel novembre 2023, il gruppo ha annunciato la chiusura delle operazioni poiché 6 dei suoi membri sono stati arrestati.

I 77 affiliati e partner del gruppo sono guidati principalmente da ricompense monetarie, tuttavia alcuni hanno programmi politici, dimostrando un approccio multiforme ai loro attacchi. Il fatto che la maggior parte delle vittime siano organizzazioni con almeno 5 milioni di dollari di entrate rivela che ogni attacco è pianificato.

Che tipo di malware è Ransomed?

Ransomed.vc è un ransomware, un tipo di malware che crittografa i dati della vittima e richiede un riscatto in cambio della chiave di decrittazione. Tuttavia, la tattica di Ransomed è unica, poiché minaccia le aziende compromesse con la prospettiva di sanzioni GDPR dopo aver violato i loro siti. Il gruppo sfrutta la paura di queste ingenti multe per estorcere denaro alle aziende.

Gli esperti di SalvageData raccomandano misure proattive di sicurezza dei dati, come backup regolari, solide pratiche di sicurezza informatica e mantenimento del software aggiornato, per proteggersi dagli attacchi ransomware. E,in caso di attacco ransomware contattate il nsesperti di recupero ransomwareimmediatamente.

Nome confermato

  • Virus riscattato

Tipo di minaccia

  • Ransomware
  • Criptovirus
  • Armadietto dei file
  • Doppia estorsione

Estensione file crittografati

  • .CRYPTOSHIELD
  • .rdmk
  • .leslie
  • .scl
  • .codice
  • .rmd
  • .rscl
  • .NEO

È disponibile un decryptor gratuito?No, non esiste un decryptor pubblico per il ransomware Ransomed.Conseguenze

  • I file vengono crittografati e bloccati fino al pagamento del riscatto
  • Perdita di dati
  • Doppia estorsione

In che modo il ransomware Ransomed infetta una macchina o una rete?

Come con la maggior parte dei ransomware. gli attacchi di phishing sono il metodo di infezione principale per Ransomed.vc. È fondamentale che la sicurezza informatica diventi parte della cultura aziendale per impedire che gli attacchi ransomware abbiano successo.

E-mail di phishing

I truffatori inviano messaggi che sembrano provenire da un'organizzazione legittima e chiedono al destinatario di aprire un allegato o di fare clic su un collegamento. I messaggi spesso assumono la forma di corrispondenza commerciale, con il file allegato apparentemente correlato a un argomento di lavoro. Le e-mail spesso si mascherano da fatture, con il destinatario che viene informato che gli è stato fatturato qualcosa.

Siti web infetti

Ciò accade a causa di vulnerabilità note nel software di siti Web legittimi. Gli aggressori utilizzano tali falle per incorporare il codice dannoso in un sito Web o per reindirizzare la vittima su un altro sito controllato dagli hacker.

Movimento laterale

Le varianti del ransomware stanno diventando sempre più complesse, con meccanismi di auto-propagazione che consentono il movimento laterale verso altri dispositivi connessi alla rete. Ciò significa che il ransomware può diffondersi da un dispositivo all’altro all’interno di una rete, rendendone più difficile il contenimento.

Come funziona il ransomware Ransomed

Ransomed è un gruppo ransomware che utilizza un approccio unico per estorcere denaro alle sue vittime. La loro innovazione nel costringere le vittime a pagare ha introdotto un cambiamento nei TTP per le tipiche operazioni di estorsione. Tuttavia, gli esperti non hanno i dettagli di come Ransomed.vc funziona per infettare un sistema ed estorcere le loro presunte vittime.

Come gestire un attacco ransomware Ransomed

Il primo passo per riprendersi da un attacco Ransomed è isolare il computer infetto disconnettendolo da Internet e rimuovendo qualsiasi dispositivo connesso. Successivamente è necessario contattare le autorità locali. Nel caso dei residenti e delle imprese statunitensi, è ilufficio locale dell'FBIe ilCentro reclami sulla criminalità su Internet (IC3).Per segnalare un attacco ransomware è necessario raccogliere tutte le informazioni possibili al riguardo, tra cui:

  • Screenshot della richiesta di riscatto
  • Comunicazioni con gli autori delle minacce (se ne hai)
  • Un campione di un file crittografato

Tuttavia, se preferiscicontattare i professionisti, quindi non fare nulla.Lascia ogni macchina infetta così com'èe chiedi unservizio di rimozione ransomware di emergenza. Il riavvio o l'arresto del sistema potrebbe compromettere il servizio di ripristino. Catturare la RAM di un sistema attivo può aiutare a ottenere la chiave di crittografia e catturare un file dropper, ovvero un file che esegue il payload dannoso (un codice software o programmi che eseguono azioni non autorizzate su un sistema di destinazione), potrebbe essere sottoposto a ingegneria inversa e portare alla decrittografia dei dati o alla comprensione del suo funzionamento. È necessarionon eliminare il ransomwaree conservare ogni prova dell'attacco. Questo è importante perforense digitalein modo che gli esperti possano risalire al gruppo di hacker e identificarli. È utilizzando i dati presenti sul sistema infetto che le autorità possono farloindagare sull'attacco e trovare il responsabile.Un'indagine su un attacco informatico non è diversa da qualsiasi altra indagine penale: ha bisogno di prove per trovare gli aggressori.

1. Contatta il tuo fornitore di risposta agli incidenti

Una risposta agli incidenti informatici è il processo di risposta e gestione di un incidente di sicurezza informatica. Un Incident Response Retainer è un contratto di servizio con un fornitore di sicurezza informatica che consente alle organizzazioni di ottenere aiuto esterno in caso di incidenti di sicurezza informatica. Fornisce alle organizzazioni una forma strutturata di competenza e supporto attraverso un partner di sicurezza, consentendo loro di rispondere in modo rapido ed efficace durante un incidente informatico. Un servizio di risposta agli incidenti offre tranquillità alle organizzazioni, offrendo supporto esperto prima e dopo un incidente di sicurezza informatica. La natura e la struttura specifica di un servizio di risposta agli incidenti varierà a seconda del fornitore e dei requisiti dell'organizzazione. Un buon servizio di risposta agli incidenti dovrebbe essere robusto ma flessibile e fornire servizi comprovati per migliorare la posizione di sicurezza a lungo termine di un'organizzazione.Se contatti il ​​tuo fornitore di servizi IR, potrà subentrare immediatamente e guidarti attraverso ogni fase del ripristino del ransomware.Tuttavia, se decidi di rimuovere tu stesso il ransomware e di ripristinare i file con il tuo team IT, puoi seguire i passaggi successivi.

Lettura consigliata:RedNote è sicuro? Tutto quello che devi sapere prima di usarlo

2. Identificare l'infezione ransomware

Puoi identificare quale ransomware ha infettato il tuo computer dall'estensione del file (alcuni ransomware utilizzano l'estensione del file come nome),utilizzando uno strumento ID ransomware, o sarà sulla richiesta di riscatto. Con queste informazioni, puoi cercare una chiave di decrittazione pubblica. Puoi anche verificare il tipo di ransomware tramite i suoi IOC. Gli indicatori di compromesso (IOC) sono indizi digitali che i professionisti della sicurezza informatica utilizzano per identificare compromissioni del sistema e attività dannose all'interno di una rete o di un ambiente IT. Si tratta essenzialmente di versioni digitali delle prove lasciate sulla scena del crimine e i potenziali IOC includono traffico di rete insolito, accessi di utenti privilegiati da paesi stranieri, strane richieste DNS, modifiche ai file di sistema e altro ancora. Quando viene rilevato un IOC, i team di sicurezza valutano le possibili minacce o ne convalidano l'autenticità. Gli IOC forniscono anche prove di ciò a cui un utente malintenzionato ha avuto accesso se si è infiltrato nella rete.

3. Rimuovere il ransomware ed eliminare gli exploit kit

Prima di recuperare i tuoi dati, devi garantire che il tuo dispositivo sia privo di ransomware e che gli aggressori non possano effettuare un nuovo attacco tramite exploit kit o altre vulnerabilità. Un servizio di rimozione ransomware può eliminare il ransomware, creare un documento forense per le indagini, eliminare le vulnerabilità e recuperare i tuoi dati.

4. Utilizzare un backup per ripristinare i dati

L'importanza del backup per il ripristino dei dati non può essere sopravvalutata, soprattutto nel contesto di vari potenziali rischi e minacce all'integrità dei dati. I backup sono una componente fondamentale di una strategia completa di protezione dei dati. Forniscono un mezzo per riprendersi da una varietà di minacce, garantendo la continuità delle operazioni e preservando informazioni preziose. Di fronte agli attacchi ransomware, in cui software dannoso crittografa i tuoi dati e richiede un pagamento per il loro rilascio, disporre di un backup ti consente di ripristinare le tue informazioni senza soccombere alle richieste dell'aggressore. Assicurati di testare e aggiornare regolarmente le procedure di backup per migliorare la loro efficacia nella protezione da potenziali scenari di perdita di dati. Esistono diversi modi per eseguire un backup, quindi è necessario scegliere il supporto di backup corretto e avere almeno una copia dei dati archiviati fuori sede e offline.

5. Contatta un servizio di recupero ransomware

Se non disponi di un backup o hai bisogno di aiuto per rimuovere il ransomware ed eliminare le vulnerabilità, contatta un servizio di recupero dati. Il pagamento del riscatto non garantisce che i tuoi dati ti verranno restituiti. L'unico modo garantito per ripristinare ogni file è disporre di un backup. In caso contrario, i servizi di recupero dati ransomware possono aiutarti a decrittografare e recuperare i file. Gli esperti di SalvageData possono ripristinare in sicurezza i tuoi file e impedire al ransomware Ransomed.vc di attaccare nuovamente la tua rete, contatta i nostri esperti di recupero 24 ore su 24, 7 giorni su 7.

Previeni l'attacco ransomware Ransomed

Prevenire il ransomware è la soluzione migliore per la sicurezza dei dati. è più facile ed economico che recuperarli. Il ransomware oggetto di un riscatto può costare il futuro della tua azienda e persino chiuderne i battenti.

Non pagare il riscatto!Contattando un servizio di rimozione ransomware puoi non solo ripristinare i tuoi file ma anche rimuovere qualsiasi potenziale minaccia.

Questi sono alcuni suggerimenti per assicurarti di poterlo fareevitare attacchi ransomware:

  • Mantieni aggiornato il software per prevenire vulnerabilità che possono essere sfruttate dal ransomware.
  • Utilizza password complesse e autenticazione a due fattori per impedire l'accesso non autorizzato ai sistemi.
  • Eseguire regolarmente il backup dei file importanti e archiviarli in un luogo sicuro.
  • Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti provenienti da fonti sconosciute.
  • Utilizza un software antivirus affidabile e mantienilo aggiornato.

Related Posts

Come annullare un evento di calendario di Google

Come annullare un evento di calendario di Google

2025-05-07
Come impostare l'attestazione di salute del dispositivo come server su Windows 11

Come impostare l'attestazione di salute del dispositivo come server su Windows 11

2025-04-08
Come identificare le app utilizzando la tua webcam in Windows 11

Come identificare le app utilizzando la tua webcam in Windows 11

2025-04-16
Come abilitare o disabilitare i tasti adesivi in Windows 11

Come abilitare o disabilitare i tasti adesivi in Windows 11

2025-04-01
Elimina automaticamente la cronologia di navigazione quando esce il browser

Elimina automaticamente la cronologia di navigazione quando esce il browser

2025-05-09
Tester della tastiera

Tester della tastiera

2024-11-09
Suggerimenti e risposte Wordle: 30 ottobre 2025

Suggerimenti e risposte Wordle: 30 ottobre 2025

2025-10-29
Leggi i registri del sistema senza RSYSLOG su Debian 12

Leggi i registri del sistema senza RSYSLOG su Debian 12

2025-05-07
Come correggere l'errore 0x8004de45 in OneDrive

Come correggere l'errore 0x8004de45 in OneDrive

2024-11-18
Scarica i file ISO di Windows 11 24H2

Scarica i file ISO di Windows 11 24H2

2025-04-22
WhatsApp introduce la funzione "Posizione in tempo reale" nell'app e come funziona

WhatsApp introduce la funzione "Posizione in tempo reale" nell'app e come funziona

2017-10-18
Genera i voiceover AI realistici sul cellulare in pochi secondi con undicilabs

Genera i voiceover AI realistici sul cellulare in pochi secondi con undicilabs

2025-06-27
Riporta i tuoi dati: come correggere i settori cattivi su un disco rigido esterno

Riporta i tuoi dati: come correggere i settori cattivi su un disco rigido esterno

2023-04-13
2 metodi per ripristinare il terminale di Windows in impostazioni predefinite

2 metodi per ripristinare il terminale di Windows in impostazioni predefinite

2025-05-07
Revisione articoli

Revisione articoli

2024-12-24