Criptowall 4.0 include ancora il meccanismo avanzato di dropper malware (ovvero il codice del malware viene inserito entro un programma, detto dropper, in modo tale da evitare l’identificazione da parte dell’antivirus) ma questa nuova versione possiede capacità di comunicazione ampiamente potenziate. Infatti ora viene diffuso tramite l'exploit kit Angeler che è capace di individuare sia antivirus che macchine virtuali (usate di solito come esca dai ricercatori), è capace di creare nuove vulnerabilità da sfruttare e i suoi malware si attivano direttamente dalla memoria, senza la necessità che siano riscritti nell'hard disk della vittima. Questo riduce moltissimo il tasso di identificazione rispetto ai già “efficaci” (per i cyber-criminali) attacchi con Cryptowall 3.0.
Alcuni consigli:
1) evita di aprire mail provenienti da destinatari non affidabili o sconosciuti. Ad esempio evita mail di annunci il cui testo è grammaticalmente o sintatticamente scorretto, indipendentemente da quanto l'aspetto della mail la faccia sembrare una comunicazione formale: spesso sono testi tradotti tramite traduttori online. O ancora diffida da e-mail che ti inviano fatture senza che nel corpo della mail vi sia una firma o un indirizzo rintracciaibile. Queste infatti possono contenere link o allegati tramite i quali Cryptowall può venire diffuso nel tuo pc.
- I link potrebbero rimandare a siti web pericolosi
-Gli allegati potrebbero essere file eseguibili (.exe) mascherati da file .PDF, .JPG, .DOCX, ecc.
In questo caso è utile attivare la visualizzazione delle estensioni dei file, mettendo questa spunta nelle opzioni di visualizzazione delle cartelle.
2)
Cryptowall può infettare il tuo pc sfruttando le vulnerabilità di Java, Flash
Player, Office e simili,per quanto siano casi più rari. Aggiornare
costantemente i plugin e i software all’ultima versione disponibile aiuta a
ridurre il rischio. Stesso ragionamento vale per i browser
3) Alcuni siti di file sharing chiedono all’utente di
scaricare un downloader da installare per scaricare i file richiesti. Accade
così che, se siamo su un sito di file sharing dannoso, in realtà si avvii
il download dell’.exe del ransomware rinominato con l’appellativo del file di
nostro interesse.
4) Per prevenire questo attacco consigliamo di utilizzare le soluzioni antivirus Quick Heal Internet Security o Total Security, in quanto dotate di un efficace antispam, e il servizio di backup in cloud Strongbox, che prevede il salvataggio di una nuova copia del file ad ogni modifica avvenuta. Questo metodo garantisce di poter recuperare sempre e comunque i propri file in caso di criptazione
Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: www.s-mart.biz Dettaglio: www.s-martplay.com
Nessun commento:
Posta un commento