Faberweb
News:


Ultimi attacchi informatici di Cryptolocker della categoria di programmi maligni “Ransomware”.



Le nuove ondate di attacchi informatici ransomware Cryptolocker, ricomparso negli ultimi giorni sotto forma di nuove varianti hanno creato non pochi problemi agli utenti, sequestrandone i dati dei pc. Anche nel caso in cui si effettuasse il pagamento del riscatto per la decriptazione dei dati, non si ha la certezza al ripristino del buon funzionamento del proprio pc.

"Ransomware " si riferisce a una classe di malware che tiene in "ostaggio" un pc, fino a quando l'utente esegua il pagamento in denaro. Per poi ricevere istruzioni specifiche per la decriptazione dei dati. Cryptolocker, una volta in esecuzione, ha la capacita' di infettare qualsiasi sistema Windows, criptando qualsi dato presente su hard disk locale e su condivisioni di rete client to server.

Questo perché la durata dei server che contengono le chiavi per decriptare i file é limitata e varia da poche ore a qualche giorno.


Come funziona Cryptolocker

Cryptolocker si diffonde tramite un allegato di posta elettronica., occultando un file allegato di tipo ZIP, con al suo interno file eseguibile (.exe).

Il file non é visibile come "<nomefile>.exe" ma come "<nomefile>.<pdf><docx><ecc.>.exe" perché l'attaccante sfrutta il fatto che i sistemi Windows non mostrano in maniera predefinita le estensioni dei file e un file così creato verrebbe visualizzato come "<nomefile>.Pdf "

Nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo. Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete client to server, mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro. Il software, informa l'utente di aver cifrato i file e richiede un pagamento.

Il pagamento deve essere effettuato, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata gia' precaricata.

Se Cryptolocker viene rimosso, e la cifratura é iniziata, i file gia' cifrati rimangono inutilizzabili.

L'unica soluzione, oltre la prevenzione, é quella di implementare difese adeguate per non far agire il malware.

Altri esempi di famiglie di malware riconducibili alla categoria Ransomware possiamo citare Trojan-Ransom.Win32.Gpcode e Trojan-Ransom.Win32.Krotten.

A tale categoria di software maligni vengono in primo luogo ricondotti quei programmi che manifestano il comportamento Trojan-Ransom; tuttavia, in base alle regole utilizzate per classificare gli oggetti provvisti di funzionalita' multiple.

Possono essere ricondotti alla categoria Ransomware anche i “rappresentanti” di comportamenti situati ad un livello superiore nella struttura di classificazione ad albero, vale a dire Trojan, Backdoor, Virus, IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm, Net-Worm.

I programmi Ransomware costituiscono un sottoinsieme del Malware, ovvero dei programmi dannosi.




Se hai problemi con il tuo pc o server saremo a tua disposizione. Contattaci al cell. 347 36 82 954 oppure al tel. 0371 464 186 !


Faberweb di Nigro Luca Giuseppe

Cell: 347.36.82.954. Tel: 0371.464.186. - Fax-mail: 178.222.44.94. -

e-mail : info@faberweb.it

Sede operativa: Via San Rocco n 28 - 26855 Lodi Vecchio (LO)











Link consigliati:



Fonte del video da - Pillole di Sicurezza.





Enciclopedia dei virus.



 
Mappa delle minacce informatiche nel mondo in tempo reale - Kaspersky.