Ransom32 - il nuovo virus

Qualsiasi informazione su software e hardware.
Rispondi
Avatar utente
Francesco
Messaggi: 978
Iscritto il: 10/10/2015, 12:46

Ransom32 - il nuovo virus

Messaggio da Francesco » 17/01/2016, 19:50

Avrete sentito del CryptoLocker:
questo virus è una forma di Ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l'attaccante ma di non aver visto i propri file.
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.
Questo virus una volta installato cripta tutti i documenti sul pc rendendoli inaccessibili, l'unico modo per recuperarli è pagare una somma di denaro per ottenere la chiave di decifratura..

Ora è spuntato un'altro virus chiamato Ransom32 è simile al CryptoLocker, una volta installato cripta tutti i dati presenti sul pc e per decriptarli l'utente deve pagare. Il problema di questo virus è che utilizza il framework NW.js (Javascript) in questo modo può essere eseguito su tutti i sistemi operativi (Windows, Linux e Mac). Le dimensioni di Ransom32 non sono tipiche tra i ransomwar "pesa" infatti 32MB.
Ransom32: il nuovo malware si caratterizza per alcuni dettagli difficili da trovare su altro software della stessa categoria. Le sue dimensioni pachidermiche, ad esempio, non sono tipiche fra i ransomwar "pesa" infatti 32MB
Ransom32 una volta avviato si "traveste" da Chrome per passare inosservato agli occhi degli utenti. Solitamente è un file RAR che si auto-estrae creando un collegamento nella cartella di Avvio automatico con il nome "ChromeService". In questo modo il file si avvia automaticamente ad ogni avvio del pc richiedendo un ricatto per decriptare i file bloccato.

Se il riscatto non viene pagato entro sette giorni dal primo avviso la chiave AES sarà distrutta e tutti i file crittografati potrebbero non essere più ripristinati.

Molti tra privati e aziende si stanno "prendendo" questo tipo di visrus, quindi vi consiglio di prestare molta attenzione agli allegati che ricevete nelle mail specialmente per chi utilizza caselle email con filtri antispam e antivirus scadenti. Caselle con filtri più potenti bloccano le email con questi file o li inseriscono nella cartella spam, perciò se trovate una mail con allegati nella cartella spam vi consiglio di non aprirlo.
ATTENZIONE: per diffondere questi virus vengono utilizzati anche account di posta di amici/clienti/conoscenti quindi prestate molta attenzione.

Per maggiori informazioni:
[External Link Removed for Guests]
[External Link Removed for Guests]
Ultima modifica di Francesco il 17/01/2016, 21:13, modificato 1 volta in totale.


I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla

Avatar utente
marconmeteo
Moderatore
Messaggi: 4336
Iscritto il: 08/10/2015, 21:20
Località: Marcon (VE)
Contatta:

Re: Ransom32 - il nuovo virus

Messaggio da marconmeteo » 17/01/2016, 20:58

Grazie dell'avviso. Presterò attenzione......


[External Link Removed for Guests]

"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein


IU3ARP

Avatar utente
Studio 1
Messaggi: 736
Iscritto il: 09/11/2015, 16:48
Località: Vicenza
Contatta:

Re: Ransom32 - il nuovo virus

Messaggio da Studio 1 » 24/01/2016, 8:52

Grazie Francesco ....


[External Link Removed for Guests]" onclick="window.open(this.href);return false;
[External Link Removed for Guests]#_=_" onclick="window.open(this.href);return false;

Avatar utente
Francesco
Messaggi: 978
Iscritto il: 10/10/2015, 12:46

Re: Ransom32 - il nuovo virus

Messaggio da Francesco » 03/02/2016, 20:35

Confermo almeno nel mio caso che Gmail blocca il virus, in questi giorni ho ricevuto da due amici altrettante email vuote con un allegato .zip all'interno c'è un file .js sicuramente il virus e in entrambi i casi Gmail ha messo la mail in spam bloccando il download dell'allegato.
Le mail mi sono arrivate entrambe da account libero.it...

Fate attenzione, col fatto che si trova gratuitamente e chi lo pubblica guadagna una percentuale sul riscatto il Cryptolocker in Italia si sta diffondendo che è una meraviglia. Pensate che l'Italia è al primo posto come nazione colpita.


I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla

Avatar utente
marconmeteo
Moderatore
Messaggi: 4336
Iscritto il: 08/10/2015, 21:20
Località: Marcon (VE)
Contatta:

Re: Ransom32 - il nuovo virus

Messaggio da marconmeteo » 03/02/2016, 23:17

Circa 7 mail ricevute, riconoscibili perchè l'oggetto è una specie di orario, esempio 23:12

Dario


[External Link Removed for Guests]

"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein


IU3ARP

Avatar utente
Emiliano
Senior
Messaggi: 1153
Iscritto il: 08/10/2015, 13:55
Contatta:

Re: Ransom32 - il nuovo virus

Messaggio da Emiliano » 03/02/2016, 23:30

Ne ho ricevute anch'io parecchie, proprio come dice Dario.


[External Link Removed for Guests]

Avatar utente
Francesco
Messaggi: 978
Iscritto il: 10/10/2015, 12:46

Re: Ransom32 - il nuovo virus

Messaggio da Francesco » 04/02/2016, 22:57

È vero l'oggetto è una specie di data con l'ora nelle mie, a quanto sembra sono partite tutte tra il 2 e il 3 febbraio.


I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla

Avatar utente
marconmeteo
Moderatore
Messaggi: 4336
Iscritto il: 08/10/2015, 21:20
Località: Marcon (VE)
Contatta:

Re: Ransom32 - il nuovo virus

Messaggio da marconmeteo » 13/02/2016, 22:39

La Kaspersky ha creato un programmino gratuito per decrittare i file criptati da questo malware.

[External Link Removed for Guests]

Dario


[External Link Removed for Guests]

"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein


IU3ARP

Avatar utente
Francesco
Messaggi: 978
Iscritto il: 10/10/2015, 12:46

Re: Ransom32 - il nuovo virus

Messaggio da Francesco » 14/02/2016, 14:41

marconmeteo ha scritto:La Kaspersky ha creato un programmino gratuito per decrittare i file criptati da questo malware.

[External Link Removed for Guests]

Dario
Interessante, grazie mille! lo salvo subito perchè non si sa mai.

Qui altre informazioni: [External Link Removed for Guests]


I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla

Rispondi

Torna a “Informatica (Hardware e Software)”