Cryptowall 4.0: rilasciata l'ultima versione del temibile ransomware

è stata recentemente rilasciata ed è l’ultima versione del famigerato ransomware di criptaggio. Il più importante cambiamento nella versione di Cryptowall 4.0 è che il ransomware non cripta solo il contenuto dei file, ma anche i nomi degli stessi, cosa che rende praticamente impossibile per le vittime riconoscere i singoli file.  La nuova versione del ransomware, la quale viene diffusa similmente alla versione precedente attraverso mail di spam, richiede il pagamento in Bitcoin del riscatto per ottenere la chiave privata necessaria a decrittare i file. Alle vittime viene richiesto di usare il network per la navigazione anonima Tor per pagare il riscatto.

Criptowall 4.0 include ancora il meccanismo avanzato di dropper malware (ovvero il codice del malware viene inserito entro un programma, detto dropper, in modo tale da evitare l’identificazione da parte dell’antivirus) ma questa nuova versione possiede capacità di comunicazione ampiamente potenziate. Infatti ora viene diffuso tramite l'exploit kit Angeler che è capace di individuare sia antivirus che macchine virtuali (usate di solito come esca dai ricercatori), è capace di creare nuove vulnerabilità da sfruttare  e i suoi malware si attivano direttamente dalla memoria, senza la necessità che siano riscritti nell'hard disk della vittima. Questo riduce moltissimo il tasso di identificazione rispetto ai già “efficaci” (per i cyber-criminali) attacchi con Cryptowall 3.0. 

Alcuni consigli:
1) evita di aprire mail provenienti da destinatari non affidabili o sconosciuti. Ad esempio evita mail di annunci il cui testo è grammaticalmente o sintatticamente scorretto, indipendentemente da quanto l'aspetto della mail la faccia sembrare una comunicazione formale: spesso sono testi tradotti tramite traduttori online. O ancora diffida da e-mail che ti inviano fatture senza che nel corpo della mail vi sia una firma o un indirizzo rintracciaibile. Queste infatti possono contenere link o allegati tramite i quali Cryptowall può venire diffuso nel tuo pc.
- I link potrebbero rimandare a siti web pericolosi
-Gli allegati potrebbero essere file eseguibili (.exe) mascherati da file .PDF, .JPG, .DOCX, ecc.
In questo caso è utile attivare la visualizzazione delle estensioni dei file, mettendo questa spunta nelle opzioni di visualizzazione delle cartelle.

2) Cryptowall può infettare il tuo pc sfruttando le vulnerabilità di Java, Flash Player, Office e simili,per quanto siano casi più rari. Aggiornare costantemente i plugin e i software all’ultima versione disponibile aiuta a ridurre il rischio. Stesso ragionamento vale per i browser

3) Alcuni siti di file sharing chiedono all’utente di scaricare un downloader da installare per scaricare i file richiesti. Accade così che, se siamo su un sito di file sharing dannoso,  in realtà si avvii il download dell’.exe del ransomware rinominato con l’appellativo del file di nostro interesse.

4) Per prevenire questo attacco consigliamo di utilizzare le soluzioni antivirus Quick Heal Internet Security o Total Security, in quanto dotate di un efficace antispam, e il servizio di backup in cloud Strongbox, che prevede il salvataggio di una nuova copia del file ad ogni modifica avvenuta. Questo metodo garantisce di poter recuperare sempre e comunque i propri file in caso di criptazione

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc.. Rivenditori: www.s-mart.biz   Dettaglio: www.s-martplay.com