Ransomware Jackalock: un'altra minaccia digitale

Cos'è Jackalock?

È emersa una variante di ransomware chiamata Jackalock , che ha catturato l'attenzione dei ricercatori di sicurezza informatica. Jackalock fa parte della famigerata famiglia di ransomware MedusaLocker . Come altri ransomware di questa categoria, la sua missione è semplice ma devastante: crittografare i file della vittima e richiedere un pagamento in cambio del ripristino dell'accesso.

Una volta avviato, Jackalock inizia rapidamente a crittografare i file sul dispositivo infetto. Rinomina ogni file compromesso aggiungendo l'estensione distintiva ".jackalock". Ad esempio, un file precedentemente denominato "report.docx" apparirebbe come "report.docx.jackalock" una volta crittografato. Questo schema si estende a tutti i file interessati sul sistema, impedendo agli utenti di accedere ai propri dati.

La nota di riscatto e le sue richieste

Una volta completato il processo di crittografia, il ransomware lascia una richiesta di riscatto in un file HTML denominato "READ_NOTE.html". Questa nota informa la vittima che i suoi file sono stati crittografati utilizzando una combinazione di algoritmi di crittografia AES e RSA, rendendo praticamente impossibile la decifratura non autorizzata. Avverte inoltre gli utenti di non tentare il ripristino tramite strumenti di terze parti o modificando i file, poiché ciò potrebbe causare danni irreversibili.

Ancora più preoccupante è l'affermazione secondo cui gli operatori di Jackalock esfiltrano anche dati sensibili . Le vittime vengono minacciate di rendere pubbliche le loro informazioni personali o riservate se non acconsentono alle richieste di riscatto. La nota prevede una finestra temporale di 72 ore per stabilire un contatto con gli aggressori, dopodiché l'importo del riscatto dovrebbe aumentare. Nel tentativo di apparire credibili, i criminali si offrono di decifrare due o tre piccoli file come prova della possibilità di recupero.

Ecco cosa dice la richiesta di riscatto:

Your personal ID:
-

All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com

* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Come funziona il ransomware e perché è pericoloso

Programmi ransomware come Jackalock crittografano i file degli utenti con algoritmi complessi. Senza la chiave di decrittazione, in possesso esclusivo degli aggressori, il recupero dei dati è quasi impossibile. Questa tattica costringe le vittime a scegliere tra perdere l'accesso a informazioni critiche o pagare il riscatto.

Purtroppo, anche se il pagamento viene effettuato, non vi è alcuna garanzia che i criminali mantengano la parola data. Molte vittime si ritrovano senza i propri file nonostante abbiano ottemperato alle richieste. Peggio ancora, pagare il riscatto non fa che incentivare comportamenti criminali , alimentando ulteriori attacchi e finanziando lo sviluppo di malware ancora più sofisticati.

Eliminare la minaccia, ma non il danno

Per impedire a Jackalock di crittografare file aggiuntivi, è necessario rimuoverlo dal sistema. Tuttavia, la rimozione del ransomware non sblocca i file già crittografati. La soluzione migliore per il ripristino è il ripristino da un backup pulito, ammesso che ne esista uno. Gli esperti raccomandano vivamente di conservare i backup in più posizioni sicure, come server remoti o dispositivi di archiviazione disconnessi, per evitare la perdita totale dei dati in caso di attacco.

Purtroppo, se i backup non sono disponibili, le vittime hanno poche opzioni. I tentativi di violare la crittografia senza la chiave in genere falliscono, a meno che il ransomware stesso non sia mal progettato, un evento raro tra le minacce sviluppate professionalmente come Jackalock.

Come Jackalock si diffonde nei sistemi

Jackalock non opera in modo isolato. Come altri ransomware, si diffonde principalmente tramite email di phishing, allegati dannosi e download infetti . Questi possono essere camuffati da documenti apparentemente innocui o aggiornamenti software e vengono spesso inviati tramite email, messaggi diretti o persino piattaforme di social media.

In alcuni casi, gli aggressori utilizzano metodi più avanzati, come i download drive-by , che installano malware senza che l'utente se ne accorga, o il malvertising , in cui falsi annunci pubblicitari indirizzano gli utenti a siti dannosi. Il malware può anche sfruttare vulnerabilità in software obsoleti o utilizzare trojan per infiltrarsi sotto le mentite spoglie di applicazioni legittime.

Come rimanere al sicuro in un mondo a rischio ransomware

L'aumento di minacce come Jackalock sottolinea l'importanza di mantenere solide abitudini di sicurezza informatica. Gli utenti dovrebbero fare attenzione a email o messaggi indesiderati, soprattutto a quelli che sollecitano un'azione immediata. Allegati e link dovrebbero essere aperti solo se provenienti da fonti verificate.

I download dovrebbero essere limitati a siti web ufficiali o piattaforme affidabili e il software dovrebbe essere aggiornato utilizzando funzionalità integrate, non strumenti di terze parti o crack illegali, spesso inclusi nel malware. Gli strumenti antivirus possono aiutare a rilevare le minacce, ma la consapevolezza dell'utente è la prima e più importante linea di difesa.

Considerazioni finali

Il ransomware Jackalock è un altro esempio di come i criminali informatici continuino ad affinare i loro metodi per sfruttare le vittime ed estorcere denaro. Sebbene la minaccia sia reale, la risposta migliore non è la paura, ma la preparazione . Backup regolari, un comportamento online prudente e software di sicurezza aggiornati possono fare la differenza.

Comprendendo il funzionamento e la diffusione di ransomware come Jackalock, individui e organizzazioni possono adottare misure per ridurre i rischi e reagire in modo efficace. La lotta contro i ransomware è continua, ma con la vigilanza e pratiche intelligenti, gli utenti possono essere sempre un passo avanti.

Entro il Willa
April 15, 2025
Ransomware
Italiano
April 15, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.