News:
Ultimi attacchi informatici di Cryptolocker della categoria di programmi maligni “Ransomware”.
Le nuove ondate di attacchi informatici ransomware Cryptolocker, ricomparso negli ultimi giorni sotto forma di nuove varianti hanno creato non pochi
problemi agli utenti, sequestrandone i dati dei pc.
Anche nel caso in cui si effettuasse il pagamento del riscatto per la decriptazione dei dati,
non si ha la certezza al ripristino
del buon
funzionamento del proprio pc.
"Ransomware " si riferisce a una classe di malware che tiene in "ostaggio" un pc, fino a quando l'utente esegua
il pagamento in denaro.
Per poi ricevere istruzioni specifiche per la decriptazione dei dati.
Cryptolocker, una volta in esecuzione,
ha la
capacita'
di infettare
qualsiasi sistema Windows,
criptando qualsi dato presente su hard disk locale e su condivisioni di rete client to server.
Questo perché la durata dei server che contengono le chiavi per decriptare i file é limitata e varia da poche ore a qualche giorno.
Come funziona Cryptolocker
Cryptolocker si diffonde tramite un allegato di posta elettronica., occultando un file allegato di tipo ZIP, con al suo interno file eseguibile (.exe).
Il file non é visibile come "<nomefile>.exe" ma come "<nomefile>.<pdf><docx><ecc.>.exe" perché l'attaccante sfrutta il fatto che i sistemi Windows
non mostrano
in maniera predefinita le estensioni dei file e un file così creato verrebbe visualizzato come "<nomefile>.Pdf "
Nonostante sia un eseguibile,
inducendo gli utenti ad aprirlo ed eseguirlo.
Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete client to server,
mappate localmente con la chiave pubblica
e salva ogni file cifrato
in una chiave di registro.
Il software, informa l'utente di aver cifrato i file e richiede
un pagamento.
Il pagamento deve essere effettuato,
altrimenti la chiave privata viene cancellata definitivamente
rendendo impossibile ripristinare i file.
Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata gia' precaricata.
Se Cryptolocker viene rimosso, e la cifratura é iniziata, i file gia' cifrati rimangono inutilizzabili.
L'unica soluzione, oltre la prevenzione,
é quella di
implementare difese adeguate per non far agire il malware.
Altri esempi di famiglie di malware riconducibili alla categoria Ransomware possiamo citare Trojan-Ransom.Win32.Gpcode e
Trojan-Ransom.Win32.Krotten.
A tale categoria di software maligni vengono in primo luogo ricondotti quei programmi che manifestano il
comportamento
Trojan-Ransom; tuttavia,
in base alle regole utilizzate per classificare gli oggetti provvisti di funzionalita' multiple.
Possono
essere ricondotti alla
categoria
Ransomware anche
i “rappresentanti” di comportamenti situati ad un livello superiore
nella struttura di classificazione ad albero, vale a dire Trojan,
Backdoor, Virus,
IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm, Net-Worm.
I programmi Ransomware costituiscono un sottoinsieme del Malware, ovvero dei programmi dannosi.
Se hai problemi con il tuo pc o server saremo a tua disposizione. Contattaci al cell. 347 36 82 954 oppure al tel. 0371 464 186 !
Faberweb di Nigro Luca Giuseppe
Cell: 347.36.82.954. Tel: 0371.464.186. - Fax-mail: 178.222.44.94. -
e-mail : info@faberweb.it
Sede operativa: Via San Rocco n 28 - 26855 Lodi Vecchio (LO)
Link consigliati: