introduzione

Nel panorama digitale di oggi, Gli attacchi ransomware sono diventati sempre più diffusi e dannosi. Uno di questi ransomware che ha provocato il caos è WantToCry, noto anche come virus WantToCry. Questo tipo di malware crittografa i file e aggiunge l'estensione .want_to_cry ai loro nomi di file. Alle vittime viene quindi presentata una richiesta di riscatto chiedendo il pagamento di $300 in Bitcoin per la chiave di decrittazione. In questa guida completa, esploreremo la natura del ransomware WantToCry, discutere il suo impatto, e fornire istruzioni dettagliate su come rimuovere il malware e decrittografare i file crittografati.

Comprendere il ransomware WantToCry

Cos'è il ransomware WantToCry?

WantToCry è una forma di ransomware progettata specificamente per crittografare i dati sul computer di una vittima e tenerli in ostaggio fino al pagamento del riscatto. Questo malware aggiunge l'estensione .want_to_cry ai nomi dei file crittografati, rendendoli inaccessibili all'utente. Accanto alla crittografia, WantToCry fornisce anche una richiesta di riscatto, tipicamente denominato !want_to_cry.txt, che fornisce istruzioni su come pagare il riscatto e riottenere l'accesso ai file crittografati.

Come fa WantToCry a infettare i computer?

Il ransomware WantToCry in genere infetta i computer attraverso varie tattiche ingannevoli impiegate dai criminali informatici. I vettori di infezione comuni includono allegati e-mail dannosi, aggiornamenti software falsi, offerte allettanti, pubblicità ingannevoli, e popup fuorvianti su siti Web compromessi o ombreggiati. I criminali informatici possono anche sfruttare le vulnerabilità del software o del sistema operativo per distribuire il carico utile del ransomware tramite download drive-by o kit di exploit. inoltre, gli utenti potrebbero infettare inconsapevolmente i propri computer scaricando software piratato, strumenti di cracking, o generatori di chiavi da fonti inaffidabili.

La richiesta di riscatto e le istruzioni di pagamento

Quando un computer viene infettato dal ransomware WantToCry, una richiesta di riscatto viene mostrata alla vittima. La nota indica che tutti i dati della vittima sono stati crittografati e offre di decrittografare i file dietro pagamento di a $300 riscatto. La vittima viene indirizzata a visitare un sito Web specifico e a scaricare il software qTOX sul proprio PC. Viene quindi chiesto loro di creare un nuovo profilo, aggiungere un contatto specifico, e invia un messaggio con una stringa fornita. Gli operatori del ransomware richiedono inoltre alla vittima di inviare direttamente tre file di prova di dimensioni limitate, poiché non accettano collegamenti per il download o file di grandi dimensioni. Il pagamento è richiesto sotto forma di criptovaluta Bitcoin.

Rischi e conseguenze del pagamento del riscatto

Il pagamento del riscatto richiesto dagli operatori del ransomware WantToCry è altamente sconsigliato a causa dei rischi che comporta. Mentre gli aggressori potrebbero promettere di fornire la chiave di decrittazione previo pagamento, non vi è alcuna garanzia che mantengano le promesse. Si consiglia alle vittime di fare affidamento sui backup esistenti o di prendere in considerazione soluzioni alternative, come strumenti di decrittazione affidabili di terze parti trovati online. inoltre, è fondamentale rimuovere il ransomware dai sistemi compromessi per mitigare i potenziali danni, impedire un'ulteriore crittografia dei file, e proteggere i dati sensibili da accessi non autorizzati. Agire tempestivamente per sradicare il ransomware può ridurre significativamente l’impatto complessivo dell’attacco informatico su individui e organizzazioni.

Proteggersi dalle infezioni ransomware WantToCry

Esercitare vigilanza nella comunicazione via e-mail

Per evitare di cadere vittima del ransomware WantToCry e di attacchi simili, è essenziale prestare attenzione quando si tratta di e-mail inaspettate, soprattutto quelli provenienti da mittenti sconosciuti o sospetti. Evitare di aprire allegati o fare clic sui collegamenti contenuti in tali e-mail. Verificare sempre la legittimità del mittente e del contenuto prima di intraprendere qualsiasi azione.

Utilizza fonti affidabili per i download

Quando si scaricano programmi o file da Internet, è fondamentale ottenerli solo da fonti attendibili e siti Web ufficiali. Evita di scaricare software da siti Web non affidabili o sospetti, poiché potrebbero contenere malware o payload ransomware. Inoltre, astenersi dall'intraprendere attività come il torrenting o il download di file da reti peer-to-peer, poiché rappresentano un alto rischio di incontrare ransomware.

Mantieni aggiornati software e sistemi operativi

L'aggiornamento regolare del software e dei sistemi operativi è fondamentale per mantenere la sicurezza e proteggersi dalle vulnerabilità che il ransomware può sfruttare. Abilita gli aggiornamenti automatici quando possibile, poiché garantiscono che il tuo computer disponga delle patch di sicurezza e delle correzioni più recenti per le vulnerabilità note.

Diffidare delle pubblicità e dei pop-up ingannevoli

Prestare attenzione quando si incontrano pubblicità o pop-up sui siti Web, in particolare quelli che sembrano sospetti o offrono affari troppo belli per essere veri. Questi possono spesso essere un veicolo per diffondere malware o ransomware. Evitare di fare clic su tali annunci pubblicitari o pop-up, e considera l'utilizzo di un software di blocco degli annunci per ridurre il rischio di esposizione.

Utilizza un software di sicurezza affidabile

Installa e aggiorna regolarmente software antivirus e antimalware affidabili sul tuo computer. Questi strumenti di sicurezza possono aiutare a rilevare e rimuovere le minacce ransomware, incluso WantToCry. Assicurati che il tuo software di sicurezza includa scansione in tempo reale e aggiornamenti automatici per fornire una protezione continua contro le minacce in evoluzione.

Segnalazione di attacchi ransomware alle autorità

Se diventi vittima di un attacco ransomware, è fondamentale denunciare l’accaduto alle autorità competenti. Fornendo informazioni alle forze dell’ordine, puoi aiutare a tenere traccia della criminalità informatica e potenzialmente assistere nel perseguimento degli aggressori. Di seguito sono elencate alcune autorità a cui dovresti segnalare un attacco ransomware:

• Negli USA, segnalare l'attacco all'Internet Crime Complaint Center (IC3).
• Nel regno unito, segnalalo a Action Fraud.
• In Spagna, denunciatelo alla Polizia Nazionale.
• In Francia, segnalatelo al Ministero dell'Interno.
• In Germania, segnalatelo alla Polizei.
• In Italia, report it to the Polizia di Stato.
• In Olanda, segnalatelo alla Politie.
• In Polonia, denunciatelo alla Polizia.
• In Portogallo, denunciatelo alla Polizia Giudiziaria.

Ricordati di consultare i centri locali di sicurezza informatica per l'elenco completo delle opzioni di segnalazione in base al tuo indirizzo di residenza.

Isolamento del dispositivo infetto

In caso di infezione da ransomware, è essenziale isolare il dispositivo infetto (computer) il più presto possibile per evitare ulteriori diffusioni e danni. Seguire questi passaggi per isolare in modo efficace il dispositivo infetto:

Passo 1: Disconnettiti da Internet

Il primo passo per isolare il dispositivo infetto è disconnetterlo da Internet. Ciò può essere ottenuto scollegando il cavo Ethernet dalla scheda madre o disabilitando manualmente le connessioni di rete. Disabilitare ciascuna connessione di rete nel Pannello di controllo accedendo a "Pannello di controllo," cercando "Centro connessioni di rete e condivisione," selezionando l'opzione, e disabilitando ciascun punto di connessione.

Passo 2: Scollega i dispositivi di archiviazione

Per impedire al ransomware di crittografare i file all'interno di dispositivi di archiviazione esterni o di diffondersi ad altri dispositivi sulla rete locale, scollegare tutti i dispositivi di archiviazione collegati al computer infetto. Espelli in modo sicuro ciascun dispositivo prima di scollegarlo per evitare il danneggiamento dei dati.

Passo 3: Disconnettersi dagli account di archiviazione cloud

Gli attacchi ransomware possono anche prendere di mira gli account di archiviazione cloud, potenzialmente crittografando o corrompendo i dati memorizzati al loro interno. Per mitigare questo rischio, disconnettersi da tutti gli account di archiviazione cloud all'interno dei browser e del relativo software. Considera la possibilità di disinstallare temporaneamente il software di gestione del cloud fino alla completa rimozione dell'infezione.

Identificazione dell'infezione ransomware

Per gestire in modo efficace un’infezione ransomware, è fondamentale identificare la variante specifica del ransomware che colpisce il tuo computer. Una corretta identificazione aiuta a determinare se è disponibile uno strumento di decrittazione o se è necessario utilizzare metodi alternativi. Ecco alcuni metodi per identificare l’infezione da ransomware:

Controlla la richiesta di riscatto e le estensioni dei file

Ispeziona la richiesta di riscatto presentata dal ransomware e annota eventuali dettagli univoci o estensioni di file aggiunti ai file crittografati. Alcune infezioni ransomware utilizzano messaggi distintivi di richiesta di riscatto o aggiungono estensioni uniche ai file crittografati, aiutando nell'identificazione.

Utilizzare il sito Web ID Ransomware

Il sito Web ID Ransomware è una risorsa preziosa per identificare le infezioni ransomware. Visita il sito Web e carica un messaggio di riscatto e/o un file crittografato per ricevere risultati di identificazione immediati. Il servizio supporta la maggior parte delle infezioni ransomware esistenti e fornisce informazioni sulla famiglia di malware, decifrabilità, e molto altro ancora.

Cerca online utilizzando parole chiave

Se la variante del ransomware non viene identificata dal sito Web ID Ransomware, condurre una ricerca su Internet utilizzando parole chiave pertinenti. Includi dettagli come il titolo del messaggio di riscatto, estensione del file, fornito e-mail di contatto, o indirizzi di portafogli crittografici associati all'infezione ransomware. Questo metodo può aiutare a scoprire informazioni aggiuntive o potenziali strumenti di decrittazione.

Ricerca di strumenti di decrittazione ransomware

A volte è possibile trovare online strumenti di decrittazione per specifiche varianti di ransomware. Mentre la maggior parte della crittografia ransomware è sofisticata, alcune infezioni ransomware poco sviluppate contengono difetti che possono essere sfruttati. I seguenti metodi possono aiutare nella ricerca di strumenti di decrittazione:

Progetto Niente più riscatti

Il progetto No More Ransom è uno sforzo di collaborazione tra le forze dell'ordine e le società di sicurezza informatica. Il progetto offre una sezione Strumenti di decrittazione sul proprio sito Web, dove puoi cercare i decryptor disponibili. Inserisci il nome del ransomware identificato, e il sito Web elencherà tutti i decryptor disponibili.

Strumenti di recupero dati di terze parti

In alcuni casi, strumenti di recupero dati di terze parti possono aiutare a ripristinare i file interessati dal ransomware. Strumenti come Stellar Data Recovery possono recuperare vari tipi di dati e dispongono di funzionalità progettate specificamente per il recupero dei file. Utilizzare questi strumenti con cautela e seguire le istruzioni fornite per aumentare le possibilità di successo del recupero dei dati.

Scarica Stellar Data Recovery

Creazione di backup dei dati per la protezione futura

Per proteggere i tuoi dati da attacchi ransomware e altre forme di perdita di dati, è fondamentale stabilire backup regolari dei dati. La creazione di backup garantisce di avere copie dei file importanti archiviate separatamente, facilitando il recupero in caso di attacco. Ecco alcune best practice per il backup:

Gestione delle partizioni

Prendi in considerazione la possibilità di archiviare i tuoi dati in più partizioni ed evita di archiviare file importanti all'interno della partizione che contiene il sistema operativo. Separando i tuoi dati dal sistema operativo, puoi mitigare il rischio di perdere tutti i tuoi file se devi formattare l'unità di sistema a causa di un'infezione da malware.

Dispositivi di archiviazione esterni

Uno dei metodi di backup più affidabili consiste nell'utilizzare dispositivi di archiviazione esterni. Copia i tuoi dati su un disco rigido esterno, unità flash, SSD, o qualsiasi altro dispositivo di archiviazione, e tenerlo scollegato quando non in uso. Conservare il dispositivo di archiviazione esterno in un luogo sicuro, lontano dalla luce solare diretta e da temperature estreme.

Servizi di archiviazione nel cloud

Utilizza i servizi di archiviazione cloud per creare backup dei tuoi file importanti. Servizi come Microsoft OneDrive offrono spazio di archiviazione cloud sicuro a cui è possibile accedere da più dispositivi. OneDrive offre funzionalità come il controllo delle versioni dei file, cestino per raccolta differenziata, e facile condivisione dei file. Sincronizza regolarmente i tuoi file importanti con il cloud per assicurarti che ne venga eseguito il backup e protetti.

Conclusione

La minaccia del ransomware, come WantToCry, rappresenta un rischio significativo sia per gli individui che per le organizzazioni. Seguendo le misure preventive delineate in questa guida, puoi ridurre la probabilità di un’infezione da ransomware. In caso di infezione, questa guida fornisce istruzioni dettagliate su come rimuovere il ransomware WantToCry e decrittografare i file crittografati. Ricorda, prevenzione, consapevolezza, e i backup regolari sono fondamentali per salvaguardare i tuoi dati in un mondo sempre più digitale.