Ragnarok Ransomware, tutte le info utili da sapere

Ragnarok Ransomware, di cosa si tratta?

Negli ultimi giorni avete sentito parlare di un attacco ransomware ai danni di una delle più importanti aziende del settore moda italiana. Ebbene, dalle prime indiscrezioni pare proprio che il responsabile di quest’azione sia il ransomware Ragnarok.

Oggi cercheremo di capire insieme di che malware si tratta e perché se anche voi avete in gestione il sistema informatico di un’azienda dovete correre ai ripari.
Ma prima, procediamo per gradi.

Ragnarock è un virus informatico che rientra nella categoria del ransomware ovvero di quei malware che criptano i dati della vittima e ne chiedono il riscatto in bitcoin.

L’attacco di ransomware Ragnarok si svolge sempre seguendo 4 fasi specifiche:

• Fase di infezione e installazione sul dispositivo

• Propagazione

• Fase di decrittazione

• Richiesta di riscatto.

Come si comporta Ransomware Ragnarok

In prima battuta, chiaramente il virus tenterà di arrivare a bordo del vostro dispositivo: computer, tablet o server. Ragnarok riuscirà ad infettarvi arrivando attraverso un’email infetta, tramite un link infetto (in questo caso sempre contenuto in un’email phishing) o in allegato a un virus trojan.

Come sempre gli allegati che possono trasmettere (solo se aperti) il virus Ragnarock sono: file eseguibili, pdf, documenti Word, file di archivio, JavaScript.
Tuttavia, come abbiamo specificato nell’articolo, l’infezione ransomware potrebbe arrivare tramite il clic involontario (o inconsapevole) su un link contenuto in un’email infetta: il collegamento solitamente rimanda a contenuti dannosi che vengono scaricati a bordo macchina e permettono al malware di installarsi.

Una volta installato sul vostro computer, il ransomware cercherà disperatamente di propagarsi ed infettare la rete alla quale il vostro computer è connesso ecco il motivo per il quale dal momento che vi rendete conto di essere stati attaccati dovete immediatamente staccare il cavo di rete del pc o dovrete farlo fare il prima possibile da un tecnico informatico.

L’azione che di per sé è estremamente grave e letale per tutti coloro che sono vittima di un attacco hacker inizia quando il ransomware (o malware) cripta tutti i dati (o file) presenti sul dispositivo. E tenta di fare lo stesso con gli altri dispositivi connessi in rete. Nel pratico, tutti i file presenti sul dispositivo cominciano a cambiare nome ed estensione: .ragnarok_cry.

Se il malware non viene interrotto durante questa sua azione, continuerà a sottrarvi file fino a quando non ne saranno più rimasti. Solo allora, il virus vorrà condividere con voi un file dal nome: How_To_Decrypt_My_Files.txt .
Come se il virus fosse il vostro datore di lavoro, nel file di testo sono contenute tutte le istruzioni per la vittima per consegnare la somma di denaro all’hacker.

Ecco quali parole riporta il messaggio inviato direttamente dal malware Ragnarok alla vittima dell’attacco:

#what happend?

Unfortunately your files are encrypted, To decrypt your files follow the instructions

1. you need a decrypt tool so that you can decrypt all of your files
2. contact with us for our btc address if you want decrypt your files or you can do nothing just wait your files gona be deleted
3. you can provide a file which size less than 3M for us to prove that we can decrypt your files after you paid
4. it is wise to pay in the first time it wont cause you more losses

DEVICE ID:
—————————-
–
—————————-

you can send your DEVICE ID to mail address below

[email protected] 

Debellare l’effetto di un ransomware non è mai cosa semplice anzi, in molti casi gli attacchi ransomware sono impossibili da fronteggiare: l’unica soluzione possibile resta quella di contenere il più possibile i danni causati dal malware (spegnendo il computer e staccando il cavo di rete) affinché non si propaghi anche nel resto della rete.

Ad ogni modo nel caso in cui vi accorgiate di essere stati attaccati da un virus ransomware vi consigliamo di contattare immediatamente un’azienda esperta in cyber security o in attacchi informatici mirati: sotto la loro direzione sarete senz’altro in grado di seguire un percorso guidato e sicuro per rimuovere dove possibile gli effetti del ransomware.

Può sembrare scontato, ma oggi è possibile restare lontani dagli attacchi dei ransomware solamente seguendo alcune azioni che manterranno non solo il vostro computer ma tutta la rete aziendale al riparo da virus informatici e infezioni hacker di ogni genere.

Alcuni azioni potranno risultare più semplici di altre e in ogni caso ma ricordate, anche nel migliore dei casi dovrete sempre ricorrere al vostro istinto: se ritenete che un contenuto possa essere di dubbia provenienza o una possibile esca inviata da un hacker non fate sì che la vostra curiosità annebbi il vostro agire.

Siate sempre critici e laddove la vostra conoscenza scarseggia, non abbiate timore di chiedere supporto a chi ne sa di voi.

• Non cliccate mai su link sconosciuti che avete ricevuto via email
• Cestinate le e-mail che contengono allegati di cui non conoscete la provenienza
• Evitate i download da siti web inaffidabili
• Non fornite dati personali in risposta a email

Ed ora i consigli più tecnici contro i ransomware:

• Non inserite nel computer chiavette USB trovate per caso
• Mantenete aggiornati software e sistemi operativi
• Utilizzate un sistema di filtraggio dei contenuti
• Considerate l’idea di implementare una connessione VPN
• Ricorrete solo ed esclusivamente a servizi di sicurezza informatica certificati.

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di cybersecurity dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!