Avrete sentito del CryptoLocker:
questo virus è una forma di Ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l'attaccante ma di non aver visto i propri file.
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.
Questo virus una volta installato cripta tutti i documenti sul pc rendendoli inaccessibili, l'unico modo per recuperarli è pagare una somma di denaro per ottenere la chiave di decifratura..
Ora è spuntato un'altro virus chiamato Ransom32 è simile al CryptoLocker, una volta installato cripta tutti i dati presenti sul pc e per decriptarli l'utente deve pagare. Il problema di questo virus è che utilizza il framework NW.js (Javascript) in questo modo può essere eseguito su tutti i sistemi operativi (Windows, Linux e Mac). Le dimensioni di Ransom32 non sono tipiche tra i ransomwar "pesa" infatti 32MB.
Ransom32: il nuovo malware si caratterizza per alcuni dettagli difficili da trovare su altro software della stessa categoria. Le sue dimensioni pachidermiche, ad esempio, non sono tipiche fra i ransomwar "pesa" infatti 32MB
Ransom32 una volta avviato si "traveste" da Chrome per passare inosservato agli occhi degli utenti. Solitamente è un file RAR che si auto-estrae creando un collegamento nella cartella di Avvio automatico con il nome "ChromeService". In questo modo il file si avvia automaticamente ad ogni avvio del pc richiedendo un ricatto per decriptare i file bloccato.
Se il riscatto non viene pagato entro sette giorni dal primo avviso la chiave AES sarà distrutta e tutti i file crittografati potrebbero non essere più ripristinati.
Molti tra privati e aziende si stanno "prendendo" questo tipo di visrus, quindi vi consiglio di prestare molta attenzione agli allegati che ricevete nelle mail specialmente per chi utilizza caselle email con filtri antispam e antivirus scadenti. Caselle con filtri più potenti bloccano le email con questi file o li inseriscono nella cartella spam, perciò se trovate una mail con allegati nella cartella spam vi consiglio di non aprirlo.
ATTENZIONE: per diffondere questi virus vengono utilizzati anche account di posta di amici/clienti/conoscenti quindi prestate molta attenzione.
Per maggiori informazioni:
[External Link Removed for Guests]
[External Link Removed for Guests]
Ransom32 - il nuovo virus
Ransom32 - il nuovo virus
Ultima modifica di Francesco il 17/01/2016, 21:13, modificato 1 volta in totale.
I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla
-
marconmeteo
- Moderatore
- Messaggi: 4391
- Iscritto il: 08/10/2015, 21:20
- Località: Marcon (VE)
- Contatta:
Re: Ransom32 - il nuovo virus
Grazie dell'avviso. Presterò attenzione......
[External Link Removed for Guests]
"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein
IU3ARP
"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein
IU3ARP
Re: Ransom32 - il nuovo virus
Grazie Francesco ....
[External Link Removed for Guests]" onclick="window.open(this.href);return false;
[External Link Removed for Guests]#_=_" onclick="window.open(this.href);return false;
[External Link Removed for Guests]#_=_" onclick="window.open(this.href);return false;
Re: Ransom32 - il nuovo virus
Confermo almeno nel mio caso che Gmail blocca il virus, in questi giorni ho ricevuto da due amici altrettante email vuote con un allegato .zip all'interno c'è un file .js sicuramente il virus e in entrambi i casi Gmail ha messo la mail in spam bloccando il download dell'allegato.
Le mail mi sono arrivate entrambe da account libero.it...
Fate attenzione, col fatto che si trova gratuitamente e chi lo pubblica guadagna una percentuale sul riscatto il Cryptolocker in Italia si sta diffondendo che è una meraviglia. Pensate che l'Italia è al primo posto come nazione colpita.
Le mail mi sono arrivate entrambe da account libero.it...
Fate attenzione, col fatto che si trova gratuitamente e chi lo pubblica guadagna una percentuale sul riscatto il Cryptolocker in Italia si sta diffondendo che è una meraviglia. Pensate che l'Italia è al primo posto come nazione colpita.
I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla
-
marconmeteo
- Moderatore
- Messaggi: 4391
- Iscritto il: 08/10/2015, 21:20
- Località: Marcon (VE)
- Contatta:
Re: Ransom32 - il nuovo virus
Circa 7 mail ricevute, riconoscibili perchè l'oggetto è una specie di orario, esempio 23:12
Dario
Dario
[External Link Removed for Guests]
"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein
IU3ARP
"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein
IU3ARP
Re: Ransom32 - il nuovo virus
Ne ho ricevute anch'io parecchie, proprio come dice Dario.
[External Link Removed for Guests]
Re: Ransom32 - il nuovo virus
È vero l'oggetto è una specie di data con l'ora nelle mie, a quanto sembra sono partite tutte tra il 2 e il 3 febbraio.
I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla
-
marconmeteo
- Moderatore
- Messaggi: 4391
- Iscritto il: 08/10/2015, 21:20
- Località: Marcon (VE)
- Contatta:
Re: Ransom32 - il nuovo virus
La Kaspersky ha creato un programmino gratuito per decrittare i file criptati da questo malware.
[External Link Removed for Guests]
Dario
[External Link Removed for Guests]
Dario
[External Link Removed for Guests]
"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein
IU3ARP
"Due cose sono infinite: l'universo e la stupidità umana, ma riguardo all'universo ho ancora dei dubbi" - Albert Einstein
IU3ARP
Re: Ransom32 - il nuovo virus
Interessante, grazie mille! lo salvo subito perchè non si sa mai.marconmeteo ha scritto:La Kaspersky ha creato un programmino gratuito per decrittare i file criptati da questo malware.
[External Link Removed for Guests]
Dario
Qui altre informazioni: [External Link Removed for Guests]
I nostri successi e i nostri fallimenti sono tra loro inscindibili, proprio come la materia e l'energia. Se vengono separati, l'uomo muore. Nikola Tesla
