Cose da sapere su Chaos: nuovo ransomware pericoloso

Il termine malware viene utilizzato per descrivere qualsiasi software dannoso progettato per danneggiare o distruggere intenzionalmente un dispositivo elettronico.

Il tuo computer a un certo punto ha quasi sicuramente dovuto combattere un malware, forse un virus, un trojan o un worm , ma hai mai incontrato un ransomware ?

Se ci sei passato, sai quanto può essere pericoloso. Se non ti sei ancora trovato in questa situazione, probabilmente accadrà nel prossimo futuro, poiché gli attacchi ransomware stanno aumentando rapidamente.

Cos'è Chaos Ransomware?

Da giugno 2021, i ricercatori di Trend Micro monitorano Chaos, uno sviluppatore di ransomware in fase di sviluppo. Il programma, offerto nei forum clandestini degli hacker, è pubblicizzato come una nuova versione di Ryuk , che l'FBI una volta descrisse come il ransomware più redditizio della storia.

Il caos potrebbe non sembrare pericoloso o efficace come Ryuk, ma ciò non significa che il futuro non sarà lo stesso. Secondo Monte de Jesus e Don Ovid Ladores di Trend Micro, infatti, il caos ha subito una rapida crescita negli ultimi mesi.

La versione 1.0, rilasciata il 9 giugno 2021, sembra essere più un trojan che un ransomware, poiché distrugge i file invece di crittografarli effettivamente.

La versione 2.0 leggermente più complessa, rilasciata il 17 giugno, ha la possibilità di disabilitare la modalità di ripristino di Windows e le opzioni avanzate per gli amministratori. Tuttavia, sovrascrive i file invece di crittografarli, non offrendo alle vittime alcun incentivo a pagare il riscatto.

Rilasciata il 5 luglio, la versione 3.0 è dotata di un proprio decryptor ed è in grado di crittografare file di dimensioni inferiori a 1 MB.

La versione 4.0, rilasciata il 5 agosto, ha aumentato il limite massimo dei file che possono essere crittografati a 2 MB e ha offerto agli utenti del generatore di ransomware più opzioni, come la possibilità di cambiare lo sfondo del computer della vittima.

Ogni versione verrà fornita con la seguente richiesta di riscatto, con l'indirizzo del portafoglio Bitcoin in basso.

"Tutti i tuoi file sono stati crittografati. Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non sarai in grado di decrittografarli senza il nostro aiuto. Cosa posso fare per recuperare i miei file? Puoi acquistare il nostro speciale software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato solo in Bitcoin".

Tradotto approssimativamente:

"Tutti i file sono stati crittografati. Il computer è stato infettato da un virus ransomware. Per recuperare i file, acquista uno speciale software di decrittazione. Questo software consentirà di recuperare tutti i dati e rimuovere il ransomware dal tuo computer. Il prezzo del software è di $ 1500 Il pagamento può essere effettuato solo in Bitcoin".

Secondo Trend Micro, sebbene "non sia un prodotto finito", Chaos potrebbe causare gravi danni "nelle mani di un malintenzionato con accesso all'infrastruttura di distribuzione e implementazione del malware".

Allora come rimuovere Chaos o ransomware simili?

• I 5 più grandi attacchi ransomware del 2021 (finora)

Come rimuovere Chaos Ransomware?

Non fidarti mai dei criminali informatici: non hanno motivo di sbloccare i tuoi file anche se paghi il riscatto.

Se desideri rimuovere tu stesso il ransomware, ecco come farlo.

Disconnettiti da Internet

Innanzitutto, è necessario mettere in quarantena il dispositivo infetto per impedire al ransomware di infettare altri dispositivi sulla rete.

Se il tuo PC è connesso a Internet tramite Ethernet, scollega immediatamente il cavo Ethernet . Se ti connetti tramite una rete wireless, dovrai disattivare il Wi-Fi . Ci sono molte direzioni diverse per farlo.

La soluzione più rapida sarebbe attivare la modalità aereo, cosa che puoi fare accedendo a Impostazioni > Rete e Internet. Fai clic su Modalità aereo nella pagina Rete e Internet , quindi utilizza l'interruttore in alto per attivare la modalità aereo.

Attiva la modalità aereo

Scollega tutti i dispositivi di archiviazione esterni

Successivamente, scollega tutti i dispositivi di archiviazione esterni (dischi rigidi portatili, unità flash, ecc.) per evitare che il ransomware li raggiunga, ma non scollegarli semplicemente manualmente.

Passare a Questo PC , fare clic con il pulsante destro del mouse su ciascun dispositivo connesso, selezionare Espelli , quindi scollegare manualmente i dispositivi.

Scollega tutti i dispositivi di archiviazione esterni

Dovresti anche uscire dai tuoi account di archiviazione cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, ecc.) per evitare che il ransomware danneggi o crittografi i tuoi dati cloud.

Identificare il ransomware

Utilizzando un altro dispositivo, vai su Internet e cerca indizi online. Ad esempio, puoi digitare il messaggio di riscatto, cercare l'indirizzo del portafoglio di criptovaluta o l'e-mail fornita dal ransomware.

Se non viene visualizzato nulla, vai su ID ransomware . Qui puoi inserire qualsiasi indirizzo email che il ransomware ti fornisce per essere contattato. ID Ransomware identificherà quindi il malware e fornirà maggiori dettagli al riguardo.

ID del ransomware

Eseguire la decodifica

Una volta identificato il ransomware, puoi provare a decrittografare i tuoi file. Visita il sito web del progetto No More Ransom e fai clic su Strumenti di decrittazione nell'angolo in alto a destra.

Inserisci il nome del ransomware identificato nella barra di ricerca.

Se è disponibile un decryptor, questo strumento ti fornirà istruzioni dettagliate su come rimuovere il ransomware che si è infiltrato nel tuo computer e sbloccare o recuperare i file crittografati.

Chaos non è ancora stato distribuito ufficialmente, quindi ovviamente non ci sarà alcun decryptor.

Per illustrare come funziona questo sito Web, l'articolo inserirà "Jigsaw" nella barra di ricerca.

Quali decryptor sono disponibili per il ransomware Jigsaw

Jigsaw è un malware ransomware creato nel 2016, quindi è ragionevole supporre che abbia infettato migliaia di computer.

Come puoi vedere di seguito, il sito offre diversi decodificatori e istruzioni su come farlo.

Se non sono disponibili decryptor per il ransomware che ha infettato il tuo computer, la soluzione migliore è contattare un professionista IT.