giovedì 28 aprile 2016

Ransomware alert! Rilasciato Locked, malware che cripta i tuoi file! 




E’ in circolazione un nuovo ransomware, di cui si hanno ancora poche notizie, ma che è in grado di 
criptare tutti i files memorizzati sul tuo computer (foto, video, documenti ecc.).
 
Nel dettaglio cripta le seguenti estensioni (ma si sospetta ne riesca a criptare molte di più)

".txt", ".doc", ".docx", ".xls", ".xlsx", ".pdf", ".pps", ".ppt", ".pptx", ".odt",
".gif", ".jpg", ".png", ".db", ".csv", ".sql", ".mdb"".sln"".php", ".asp", ".aspx"
".html", ".xml", ".psd", ".frm", ".myd", ".myi", ".dbf", ".mp3", ".mp4", ".avi",
".mov", ".mpg", ".rm", ".wmv", ".m4a", ".mpa", ".wav", ".sav", ".gam", ".log",  
".ged", ".msg", ".myo", ".tax", ".ynab", ".ifx", ".ofx", ".qfx", ".qif", ".qdf",
".tax2013", ".tax2014", ".tax2015", ".box", ".ncf", ".nsf", ".ntf", ".lwp"

Oltre a rendere illeggibili i contenuti dei file, ne modifica l’estensione in .locked, da cui deriva il nome di questo ransomware.
Ad esempio il file “bolletta.pdf” diventa “bolletta.pdf.locked”. 
Una volta compiuta la criptazione, il ransomware lascia nelle cartelle un file .txt rinominato “How to decrypt files.txt”.
Dal messaggio di riscatto (vedi foto a lato) si può inoltre dedurre (ma non abbiamo conferma) che il ransomware esegue una copia dei file che ha criptato sul server C&C (Command&Control) a cui è collegato.

Cripta i files utilizzando l’algoritmo di criptazione “RSA-2048”, impedendone quindi l’accesso e richiedendo al proprietario di pagare un riscatto per ottenere la decriptazione.

Non è ancora chiaro come si diffonda questo ransomware: sono in corso accertamenti.

Testimonianze dirette di utenti colpiti affermano che, nonostante il pagamento del riscatto, i file non vengono rimessi in chiaro: alcuni affermano che la chiave che viene inviata dal cyber-ciminale non è valida, altri invece affermano di non averla mai ricevuta.

 

Come sempre in questi casi, il consiglio è prevenire anziché curare, visto che non si conoscono attualmente soluzioni a questo problema.
Ricordiamo:
1. Procuratevi un antivirus affidabile e dotato di un modulo di riconoscimento comportamentale dei file
2. Tenete sempre aggiornato il SO e software come FlashPlayer, Java e così via, visto che talvotla questi virus si diffondono sfruttando vulnerabilità di sistema
3. Organizzate una soluzione di backup che vi permetta il recupero di tutti i dati, in locale (ma ricordate che un dispositivo collegato in rete con un pc è esposto comunque alla criptazione) o in cloud. Vi consigliamo la seguente guida
Pubblicato da alle
Etichette: ,

2 commenti:

  1. Recupero dati4 maggio 2016 alle ore 11:54

    Ho trovato un buon articolo connesso a ransomware piu precisamente cryptolocker che descrive come si puo protegere da esso e come recuperare i dati:
    https://www.infolabdata.it/notizie-recupero-dati/crypto-virus--come-difendersi

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)