GuideRimozione Virus

File Criptati e richiesta di riscatto MedusaLocker

Che cosa sono i ransomware

I ransomware (chiamati anche rogueware o scareware) limitano l’accesso al sistema informatico di un utente criptando i file in esso contenuti e richiedendo il pagamento di un riscatto per rimuovere il blocco.

Origine dei ransomware

I ransomware sono creati da scammer con conoscenze elevate nel campo della programmazione informatica. Possono infiltrarsi in un PC mediante un allegato di una mail infetta o attraverso il browser, in caso di apertura di un sito web infettato da questo tipo di malware o sfruttando vulnerabilità software. L’accesso al PC può inoltre avvenire attraverso la rete.

Riconoscere i ransomware

L’infezione da parte di un ransomware appare evidente, dato che non sarà più possibile accedere ai dati delproprio computer.

Un nuovo ransomware chiamato MedusaLocker sta infettando parecchi computer, danneggiando dati da tutto il mondo. Al momento non è noto come l’attaccante stia distribuendo il ransomware. Questo nuovo ransomware è stato trovato da MalwareHunterTeam alla fine di settembre 2019 e, sebbene al momento non sia noto come venga distribuito il ransomware la sua diffusione ancora oggi è in atto.

Il ransomware prima di tutto inizia a chiudere i programmi di sicurezza per assicurarsi che tutti i file di dati siano chiusi e accessibili per la crittografia, riavvia il servizio LanmanWorkstation per assicurarsi che la rete Windows sia in esecuzione e che le unità di rete mappate siano accessibili criptando anche il loro contenuto, inoltra, cancella le copie del volume shadow di windows in modo che non possano essere utilizzate per ripristinare i file, rimuove i backup eseguiti con il backup di Windows e disabilita la riparazione automatica all’avvio di Windows.

Il ransomware inizierà ora la scansione delle unità del computer alla ricerca di file da crittografare. Durante la crittografia dei file, salterà tutti i file con estensione .exe, .dll, .sys, .ini, .lnk, .rdp, .encrypted (o altra estensione utilizzata per i file crittografati), nonché i file nelle seguenti cartelle .

USERPROFILE
PROGRAMFILES(x86)
ProgramData
\AppData
WINDIR
\Application Data
\Program Files
\Users\All Users
\Windows
\intel
\nvidia

Durante la crittografia dei file, utilizzerà la crittografia AES per crittografare il file e quindi la chiave AES verrà crittografata da una chiave pubblica RSA-2048 inclusa nell’eseguibile ransomware, aggiungendo la seguente estensione ai file:

.encrypted, .bomber, .boroff, .breakingbad, 
.locker16, .newlock, .nlocker, .skynet
file encrypted

In ogni cartella in cui è crittografato un file, MedusaLocker creerà una nota di riscatto denominata:

HOW_TO_RECOVER_DATA.html  o Readme.html 

che contiene due indirizzi e-mail da contattare per le istruzioni di pagamento come l’immagine qui sotto

ransoware file crifrati medusa

Windows 10 Controlled Folder Access Anti-Ransomware

Con il rilascio di Windows 10 Fall Creators Update la scorsa settimana, l’accesso a cartelle controllato che Microsoft ha annunciato a giugno è ora disponibile per milioni di utenti.

Rimozione dei ransomware

Utilizzare lo strumento di rimozione ransomware del proprio software antivirus, che effettuerà una scansione ed eliminerà ogni ransomware presente sul computer. Purtroppo più si evolvono i ransomware più diventa difficile avere la chiave di cifratura utilizzata, talvolta vengono scoperte e rilasciati dei tools per la rimozione.

Prevenzione dei ransomware

Come proteggersi dai ransomware

  • Accertarsi che tutti i software presenti sul proprio PC siano aggiornati, inclusi il sistema operativo, il browser e qualsiasi plug-in per le barre degli strumenti.
  • Assicurarsi che la propria protezione antivirus e firewall sia aggiornata.
  • Non aprire email e pec da mittenti sconosciute o confezionate su  misura, molte volte viene richiesto il rinnovo di un servizio con un gestore o il sollecito per una bolletta non pagata o un pacco del corriere bloccato.
  • Eseguire sempre un backup esterno al computer e lasciarlo scollegato da esso  per evitare la perdita anche dei dati contenuti
  • Può sembrare banale ma il primo passo da fare è essere prudenti. Perciò se siamo stati infettati rivolgiamoci alle autorità e non paghiamo il riscatto.
  • Per non essere infettati invece il primo consiglio è quello di proteggere i nostri dispositivi. Come? Con un antivirus affidabile, anche se la sicurezza di essere infettato non esiste

Il miglio antivirus è l’utente!

Se hai bisogno di assistenza Reballing Catania

Orari Apertura al pubblico

Lunedi09:00–12:30, 16–19
Martedì09:00–12:30, 16–19
Mercoledì09:00–12:30, 16–19
Giovedì09:00–12:30, 16–19
Venerdì09:00–12:30, 16–19
SabatoChiuso
DomenicaChiuso

Per Informazioni, Contatti o Preventivi

Telefono 095 818 89 18
WhatsApp:
345 28 53 429

email: info@reballingcatania.it

Ci troviamo a Catania – Via Battello n° 5/a

Reballing Catania si occupa di assistenza hardware e software

Il Negozio...

Assistenza computer a catania
foto interni negozio

Assistenza Computer Specializzata

assistenza tecnica a catania
laboratorio

Il laboratorio tecnico assistenza dedicato alla riparazioni di computer e notebook a Catania

Reballing Catania

Sono un Tecnico informatico con esperienza ultradecennale, l'elettronica sin da piccolo è stata sempre la mia passione e ancora oggi cerco di aggiornarmi costantemente! La mission di Reballing Catania è di offrire le conoscenze e la nostra professionalità acquisita per risolvere qualsiasi problema al tuo Computer, ufficio o studio. Offriamo anche delle guide utili sul nostro sito.

Articoli Correlati