rapporto Emisoft sulla sensibilizzazione e sulla protezione dai ransomware, soprannominato "Statistiche sui ransomware per il 2019: rapporto dal secondo al terzo trimestre", rivela lo stato della sicurezza informatica nel mondo digitale, nelle aree delle criptovalute e non.
Il rapporto di Emisoft si basa sui dati provenienti da oltre duecentotrentamila (230.000) invii raccolti tramite un progetto ID Ransomware. Gli utenti possono caricare un file infetto sul sito web del progetto ID Ransomware per scoprire quale ransomware ha colpito il loro computer.
Protezione ransomware: No1 STOP o DJVU per Bitcoin
Il rapporto rivela che il ransomware STOP o DJVU è stato segnalato nel cinquantasei per cento (565) dei casi come la tecnologia dietro l’attacco ransomware. Sul sito web del progetto sono state registrate oltre settantaseimila (76000) voci STOP o DJVU.
Il ransomware applica la crittografia AES-256 ai file dell'utente richiedendo un riscatto di quattrocentonovanta dollari ($ 490) in Bitcoin . È possibile porre rimedio alle versioni iniziali tramite alcuni software gratuiti , ma gli attacchi più recenti utilizzano crittografie più avanzate.
Protezione ransomware: No2 Dharma (famiglia .cezar)
È stato scoperto che il ransomware Dharma della famiglia .cezar ha infettato il 12% delle vittime totali. Dharma è quello che puoi chiamare ransomware di livello aziendale poiché si rivolge principalmente alle piccole e medie imprese. Dharma sfrutta le vittime attraverso infezioni e-mail e porte RDP.
Tuttavia, è interessante notare che il ransomware Dharma (famiglia .cezar) non specifica l'importo del riscatto ; invece, ordina alle vittime di contattare i distributori di ransomware via e-mail per negoziare il riscatto.
Questo ransomware è fragile e in passato l'ospedale Altus Baytown Hospital, in Texas, non solo si è rifiutato di pagare il riscatto, ma ha anche assunto un consulente tecnico privato per recuperare i file con successo.
Protezione ransomware: No3 Phobo
Anche un lontano cugino del ransomware Dharma, Phobo, funziona secondo principi simili, ma si ritiene che sia più letale e silenzioso. Il ransomware prende di mira soprattutto le aziende e gli enti pubblici, dove la liquidità finanziaria può essere resa possibile anche in breve tempo.
Essendo Phobo un principiante diventato famoso nel 2019, rappresenta quasi il 9% (8,9%) degli attacchi ransomware totali. Similmente al Dharma, anche Phobo richiede che la vittima contatti e negozi il riscatto.
Il distretto scolastico dell'area del Wyoming ha finito per pagare più del riscatto per recuperare i file tramite un consulente tecnico di terze parti. La compagnia assicurativa ha pagato l'enorme cifra di trentottomila dollari (38.000 dollari). Tuttavia, l’importo era di diecimila dollari ($ 10.000) inferiore all’importo del riscatto.
Protezione ransomware: n. 4 GlobeImposter 2.0
Il nome di questo ransomware GlobeImposter 2.0 è di per sé rivelatore. Un nome ransomware bonificato dato a programmi realizzati con un solo scopo: cercare e distruggere.
Fortunatamente, però, il ransomware in sé non è efficace quanto il nome e solo il 6,5% (6,5%) di tutte le vittime è stato infettato dal ransomware GlobeImposter 2.0.
Un altro programma che utilizza la crittografia AES-256 e richiede un riscatto in Bitcoin . Il costo del recupero può arrivare fino a ottomila dollari (8.000 dollari); tuttavia, il riscatto noto è sempre compreso tra uno e dieci (1-10) Bitcoin .
Protezione ransomeware: n. 5 REvil / Sodinokibi
Il ransomware dai molti nomi, REvil e Sodin sono i vari nomi del ransomware Sodinokibi. Uno dei più mortali ammonta a circa il 4,5% (4,5%) di tutti gli dent di ransomware segnalati.
Ritenuto frutto dell'ingegno dello stesso ransomware GrandCrab, è forse il più letale dei primi dieci, ma fortunatamente è saturo in una parte del mondo.
Il ransomware è responsabile di aver colpito oltre ventidue (22) uffici governativi e distrettuali in Texas. Gli uffici hanno deciso di non pagare il riscatto ed è stato segnalato solo un recupero parziale, mentre la maggior parte degli uffici ha dovuto ricostruire il proprio database da zero. Usa tutte le misure di protezione dal ransomware per stare lontano e al sicuro da questo bambino malvagio.
I riscatti ransomware e Bitcoin non solo portano vergogna alla sfera delle criptovalute ma anche al paese di origine. Tuttavia, la saga continua ed è probabile che continui fino alla fine dei tempi e la protezione dai ransomware è la nostra unica speranza.
