LockZ Ransomware: un sabotatore persistente nel mondo digitale
Table of Contents
Che cos'è il ransomware LockZ?
LockZ è un pericoloso tipo di malware noto come ransomware . Come molti malware del suo genere, si infiltra nei sistemi informatici, crittografa i file e chiede un riscatto alle sue vittime. Una volta che LockZ infetta un computer, aggiunge l'estensione ".lockz" a tutti i file crittografati. Ad esempio, un file denominato "document.pdf" diventerà "document.pdf.lockz", rendendolo inaccessibile senza una chiave di decrittazione speciale. Oltre a crittografare i file, LockZ modifica lo sfondo del desktop dell'utente e inserisce una richiesta di riscatto intitolata "@HELP_HERE_TO_RESCUE_YOUR_FILES@.txt" nelle directory interessate.
Questa richiesta di riscatto informa gli utenti che tutti i file essenziali, inclusi documenti, immagini e database, sono stati crittografati. Le vittime sono avvisate di non tentare alcuna forma di ripristino autonomo, poiché ciò potrebbe danneggiare irreparabilmente i file. Gli aggressori utilizzano tattiche basate sulla paura per scoraggiare l'uso di strumenti di ripristino o la ricerca di assistenza professionale.
Ecco cosa dice la richiesta di riscatto:
Security Alert!
Your system has been infected by **LockZ**. All your files have been securely encrypted.
What does this mean?
Your documents, images, databases, and other important files have been locked, and you cannot access them.
Do not attempt to restore or recover the access by other means. Any attempt to interfere with the encryption process will make your files irrecoverable.To recover your files, follow these steps:
1. Make the payment of **1 BTC** to the following Bitcoin address (this is the only way to restore your files):
Bitcoin Address: **3B7VJ9hQ5A2FpX4Z78Y3T6L1D4kM0W9G**
2. After the payment is made, you will receive a **decryption file** within **24 hours**.
Important:
- If you do not make the payment within the next **48 hours**, the ransom will **double**.
- If the payment is not made within **72 hours**, your files will be **permanently deleted**.Warning:
- Do not attempt to contact authorities. Doing so will forfeit any chance of recovering your files.
- Do not try to use third-party decryption software. This will permanently destroy your data.For further information or inquiries, contact:
asadopollo230@gmail.comRemember, **LockZ** holds the key to your files. Make the payment and regain access to your data quickly.
Cosa fanno i programmi ransomware
Per definizione, il ransomware ha lo scopo di estorcere denaro agli utenti tenendo in ostaggio i loro dati. Una volta all'interno di un sistema, in genere utilizza complessi algoritmi di crittografia per impedire agli utenti di accedere ai propri file. Secondo gli aggressori, l'unico modo per recuperare i file è pagare un riscatto in criptovaluta, solitamente Bitcoin . Questo è ciò che rende il ransomware particolarmente pericoloso: a meno che le vittime non dispongano di copie di backup dei propri dati o di accesso a strumenti di decrittazione, spesso hanno poche possibilità di ricorso.
Il ransomware può anche rimanere attivo sul sistema se non viene rimosso completamente, continuando a crittografare tutti i file appena creati o ripristinati. Inoltre, può potenzialmente diffondersi attraverso le reti locali, infettando altri dispositivi. Questo rende fondamentale il rilevamento e la rimozione tempestivi per limitare i danni.
Le richieste di LockZ
LockZ richiede un riscatto di 1 Bitcoin (BTC), una cifra considerevole considerando i tassi di cambio attuali. Alle vittime viene promesso un file di decrittazione entro 24 ore dal pagamento. Tuttavia, se il riscatto non viene pagato entro 48 ore, l'importo raddoppia. La nota minaccia inoltre che tutti i file crittografati verranno eliminati definitivamente dopo 72 ore. Gli aggressori forniscono un indirizzo email (asadopollo230@gmail.com) a cui le vittime possono rivolgersi per maggiori dettagli o per confermare il pagamento.
Le vittime sono fortemente scoraggiate dal contattare le forze dell'ordine o dall'utilizzare strumenti di recupero di terze parti. Queste tattiche intimidatorie sono comuni nelle campagne ransomware e hanno lo scopo di impedire alle vittime di cercare aiuto legittimo.
I rischi del pagamento del riscatto
Gli esperti di sicurezza sconsigliano universalmente di pagare il riscatto. Non vi è alcuna garanzia che gli aggressori mantengano la parola data e forniscano uno strumento di decrittazione funzionante dopo aver ricevuto il pagamento. In molti casi, le vittime pagano il riscatto solo per ritrovarsi con i propri file ancora crittografati e senza possibilità di recuperarli. Inoltre, pagare il riscatto non fa altro che incoraggiare la prosecuzione degli attacchi ransomware, finanziando le operazioni dei criminali informatici.
Se LockZ rimane su un sistema, potrebbe riprendere le attività di crittografia anche dopo il ripristino di alcuni file. La rimozione completa del ransomware è essenziale prima di poter iniziare qualsiasi intervento di ripristino. Inoltre, se l'infezione si diffonde ad altri dispositivi sulla stessa rete, il danno può moltiplicarsi rapidamente.
Come si diffonde il ransomware
Il ransomware si diffonde più spesso tramite email di phishing contenenti allegati o link dannosi. Gli utenti possono anche essere infettati scaricando software pirata, utilizzando generatori di chiavi o visitando siti web ingannevoli. Altri metodi includono lo sfruttamento di vulnerabilità di software non patchati, pubblicità online dannose o l'inserimento di unità USB infette. Anche le reti peer-to-peer e le chiamate di supporto fraudolente possono essere utilizzate per distribuire il ransomware.
Una volta eseguito, il ransomware può indurre gli utenti ad abilitare macro in file Word o Excel dannosi o a eseguire file eseguibili che avviano il processo di crittografia. L'obiettivo degli aggressori è indurre la vittima a concedere al malware le autorizzazioni necessarie per bloccare il sistema.
Suggerimenti per la prevenzione e la protezione
Proteggersi da ransomware come LockZ richiede un mix di consapevolezza, buone abitudini di sicurezza informatica e misure proattive. Esegui regolarmente il backup dei dati importanti su soluzioni di archiviazione offline o cloud. Assicurati che i backup siano scollegati dal sistema principale in modo che non possano essere crittografati durante un attacco.
Scarica software solo da fonti ufficiali, evita software pirata o craccati e fai molta attenzione agli allegati email o ai link provenienti da mittenti sconosciuti. Installa una suite di sicurezza affidabile che includa protezione in tempo reale e aggiornamenti automatici.
Gli attacchi ransomware possono essere devastanti sia dal punto di vista finanziario che emotivo. Capire come operano minacce come LockZ è il primo passo per difendersi. Essere prudenti online e mantenere una buona igiene digitale può contribuire a garantire la sicurezza di file e dispositivi.
