Il ransomware SafeLocker è l'opposto di Safe
Table of Contents
Un lucchetto digitale sulla tua vita
SafeLocker è un programma ransomware progettato per crittografare i dati personali della vittima e richiedere un pagamento per la loro divulgazione. Questo software pericoloso rappresenta un grave rischio sia per gli individui che per le organizzazioni, bloccando i file tramite crittografia e richiedendo poi un riscatto.
Una volta attivato, SafeLocker prende di mira i tipi di file più comuni (foto, documenti, video) e li crittografa utilizzando un metodo che aggiunge un'estensione univoca, ".8xUsq62", ai nomi dei file originali. Ad esempio, "resume.docx" diventa "resume.docx.8xUsq62", rendendo di fatto il file inutilizzabile senza una chiave di decrittazione.
La nota di riscatto: istruzioni e minacce
Oltre a crittografare i file, SafeLocker rilascia sul sistema della vittima un file di testo denominato OpenMe.txt . Questo file contiene una richiesta di riscatto con istruzioni dettagliate. Alle vittime viene comunicato che i loro file non sono più accessibili e che devono pagare 7.000 dollari in Bitcoin tramite un sito web darknet per ricevere la chiave di decrittazione.
La richiesta di riscatto va oltre le istruzioni: contiene una serie di avvertimenti. Alle vittime viene detto di non rinominare i file crittografati né di utilizzare strumenti di recupero di terze parti, poiché queste azioni potrebbero impedire la decrittazione. La richiesta stabilisce anche una scadenza: pagare entro 48 ore, altrimenti la chiave di decrittazione verrà distrutta definitivamente, insieme a qualsiasi speranza di recuperare i file bloccati.
Ecco cosa dice la richiesta di riscatto:
#$$-__%$$#
__$$%^^__#@$##Your Files Are Encrypted.
Your Documents, Downloads, Videos, etc.But Do Not Worry, As I Possess The Key To All Of Your Problems.
In Order to Retrive It, You Must Pay.
Follow The Steps Listed Below:
1. Download the TOR browser at hxxps://torproject.org/
2. Visit any of the darknet sites listed below:
-
3. Send $7000 USD worth of bitcoin to the address listed below: (NOTE: The transaction MUST be made through my servers!)
Bitcoin Address: 1B7VXP1F6tLi8uK5GNNFpdZeNDGauygikV
4. Once your payment Has been received, I will email you the decryption key and software in due time.
WARNING:
Do Not RENAME Any Encrypted Files, As This May Cause Problems During Decryption.
Use Of Third-Party Software To Try and Decrypt Files Will Not Work. This Is Because This Ransomware Operates With Two Unique Encryption And Decryption Keys That Were Generated Upon Its Creation And Made Specifically For This Ransomware. Use of Third-Party Software Will Also Result In The Price For Decryption Being Increased.
Refusal To Pay The Ransom Within 48 Hours Will Result In The Decryption Key Being Destroyed And Your Files Will Be Lost FOREVER.
I'm Sure You Can Manage.
Kind Regards
SafeLocker
@$$_--_%$##$-
@@!$$+_--_$$%%^^^*
##$$$__---^%$##!-+===$%^
Capire il ransomware
Un ransomware come SafeLocker è un tipo di software dannoso progettato per estorcere denaro bloccando o crittografando i dati. Una volta infettato un sistema, il malware disabilita l'accesso ai file e l'aggressore richiede un riscatto, in genere in una criptovaluta come Bitcoin, promettendo di fornire una chiave o un software per sbloccare i dati al momento del pagamento.
Sebbene esistano numerose varianti di ransomware, tutte condividono lo stesso obiettivo di base: il guadagno economico. Tra gli esempi figurano Helper , Ololo e SparkLocker , ognuno con i propri metodi di crittografia e richieste di riscatto. Ciò che tutti sfruttano, tuttavia, è la disperazione dell'utente nel recuperare i dati persi.
Recupero e rischi del pagamento
Purtroppo, decifrare i file senza la chiave dell'aggressore è raramente possibile. A meno che non sia stato sviluppato uno strumento di decrittazione specifico per la specifica tipologia di ransomware, l'unico modo affidabile per ripristinare i dati è tramite un backup esterno, preferibilmente archiviato in un ambiente cloud sicuro o offline.
Pagare il riscatto non si traduce automaticamente nel recupero del file. C'è sempre il rischio che gli aggressori non forniscano la chiave o che il file non funzioni. Inoltre, pagare il riscatto incoraggia questo tipo di reato informatico, dimostrandosi redditizio e potenzialmente finanziando ulteriori attacchi.
Come si diffonde il ransomware
Le infezioni da ransomware di solito iniziano con una lacuna nella sicurezza o nel giudizio. I criminali informatici spesso distribuiscono malware tramite email di phishing, che contengono allegati o link dannosi mascherati da contenuti legittimi. Anche annunci pop-up ingannevoli, siti web falsi e piattaforme di condivisione file peer-to-peer (P2P) sono metodi di distribuzione comuni.
Inoltre, il ransomware può diffondersi attraverso le vulnerabilità del sistema, in particolare nei software obsoleti, e può essere integrato in software pirata, crack di software falsi o generatori di chiavi. Una volta che un utente esegue il file dannoso, il ransomware inizia a funzionare, crittografando silenziosamente i dati prima di rivelarsi.
La prevenzione è la miglior difesa
Considerata la pericolosità del ransomware, la prevenzione è fondamentale. Si consiglia vivamente agli utenti di installare e aggiornare regolarmente software antivirus e antimalware. Anche i sistemi operativi e le applicazioni dovrebbero essere mantenuti aggiornati con le patch di sicurezza più recenti per evitare di essere sfruttati tramite vulnerabilità note.
Altrettanto importante è la pratica di effettuare backup regolari dei dati importanti. Questi backup dovrebbero essere archiviati su piattaforme cloud con controlli di accesso rigorosi o su dispositivi di archiviazione offline. In questo modo, anche in caso di attacco ransomware, il ripristino è comunque possibile senza cedere all'estorsione.
Una minaccia informatica diffusa
SafeLocker si aggiunge a una lista crescente di ceppi di ransomware in continua evoluzione in termini di sofisticatezza e portata. Man mano che gli aggressori affinano le loro tecniche, il panorama delle minacce diventa più complesso. Rimanere informati, adottare abitudini di navigazione sicure e adottare solide misure di sicurezza informatica sono passaggi essenziali per proteggere i dati personali e professionali.
Ransomware come SafeLocker sono un duro promemoria dei rischi del mondo connesso di oggi. Sebbene la tecnologia alla base di questi attacchi possa essere complessa, le migliori difese – cautela, preparazione e backup regolari – sono alla portata di qualsiasi utente disposto a rimanere vigile.
