CryptoWall è un ransomware di decrittazione fil ch è stato
scopeto, in attività, nell’aprile 2014. Colpiva specialmente i sistemi
operativi di Windows e continua a funzionare, nonché ad espandere il suo raggio
di azione. Quando questo malware entra in un sistema, scansiona i PC alla
ricerca di file .doc, .xls e altri. Dopo di che, li critta usando la
criptazione RSA. Perché i file vengano decrittati, il ransomware chiede
all’utente un “riscatto” di 500$, se pagano entro 5 giorni, 750$ se pagano
oltre i 5 giorni e somme maggiori man mano che si rimanda. Il riscatto viene
chiesto sottoforma di bitcoin e l’indirizzo, al quale deve essere inviato, è
dinamico e cambia per ciascuna vittima. La fonte primaria di distribuzione di
questo malware è via mail che contengono allegati zippati che contengono file eseguibili
mascherati da file PDF. Questi sono file solitamente chiamati Bollette, Ordine
di acquisto, Fattura, ecc. per invitare l’utente a cliccarvi e, di conseguenza,
a diffondere ulteriormente l’infezione. CryptoWall ha infettato più di 100.000
computer e ci aspettiamo che questo numero aumenti ancora.
Fonte: Quick Heal (estratto del rapporto trimestrale)
http://www.quickheal.com/blog/quick-heal-reports-increased-incidents-of-the-cryptowall-ransomware-infection-for-third-quarter/
Nessun commento:
Posta un commento