Faberweb
News:

Ultimi attacchi informatici di Cryptolocker della categoria di programmi maligni “Ransomware”.

Le nuove ondate di attacchi ransomware Cryptolocker, ricomparso negli ultimi giorni sotto forma di nuove varianti hanno creato non pochi problemi agli utenti, sequestrandone i dati dei pc. Anche nel caso in cui si effettuasse il pagamento del riscatto per la decriptazione dei dati, non si ha la certezza al ripristino del buon funzionamento del proprio pc.
“Ransomware ” si riferisce a una classe di malware che tiene in "ostaggio" un pc, fino a quando l'utente esegua il pagamento in denaro. Per poi ricevere istruzioni specifiche per la decriptazione dei dati. Cryptolocker, una volta in esecuzione, ha la capacità di infettare qualsiasi sistema Windows, criptando qualsi dato presente su hard disk locale e su condivisioni di rete client to server. Questo perché la durata dei server che contengono le chiavi per decriptare i file è limitata e varia da poche ore a qualche giorno.

Come funziona Cryptolocker
Cryptolocker si diffonde tramite un allegato di posta elettronica., occultando un file allegato di tipo ZIP, con al suo interno file eseguibile (.exe). Il file non è visibile come "<nomefile>.exe" ma come "<nomefile>.<pdf><docx><ecc.>.exe" perché l'attaccante sfrutta il fatto che i sistemi Windows non mostrano in maniera predefinita le estensioni dei file e un file così creato verrebbe visualizzato come "<nomefile>.pdf" nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo. Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete client to server, mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro. Il software, informa l'utente di aver cifrato i file e richiede un pagamento. Il pagamento deve essere effettuato, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura è iniziata, i file già cifrati rimangono inutilizzabili. L'unica soluzione, oltre la prevenzione, è quella di implementare difese adeguate per non far agire il malware.

Altri esempi di famiglie di malware riconducibili alla categoria Ransomware possiamo citare Trojan-Ransom.Win32.Gpcode e Trojan-Ransom.Win32.Krotten. A tale categoria di software maligni vengono in primo luogo ricondotti quei programmi che manifestano il comportamento Trojan-Ransom; tuttavia, in base alle regole utilizzate per classificare gli oggetti provvisti di funzionalità multiple, possono essere ricondotti alla categoria Ransomware anche i “rappresentanti” di comportamenti situati ad un livello superiore nella struttura di classificazione ad albero, vale a dire Trojan, Backdoor, Virus, IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm, Net-Worm. I programmi Ransomware costituiscono un sottoinsieme del Malware, ovvero dei programmi dannosi.

Per qualsiasi informazioni in merito potete contattarci:
Faberweb di Nigro Luca Giuseppe
Tel: 0371.464.186. - Fax-mail: 178.222.44.94. - e-mail : info@faberweb.it
Sede operativa: Via San Rocco n 28 - 26855 Lodi Vecchio (LO)

Link consigliati:


Fonte del video da - Pillole di Sicurezza.



Enciclopedia dei virus.


Statistiche dei virus.

Mappa delle minacce informatiche nel mondo in tempo reale - Norse.

 
Mappa delle minacce informatiche nel mondo in tempo reale - Kaspersky.