PDA

Visualizza versione completa : Security Allarme nuova variante CryptoLocker



Asterix
29-01-15, 10: 14
Una nuova variante di CryptoLocker si sta propagando nelle ultime ore, eludendo il controllo della maggior parte degli antivirus.

Il meccanismo č conforme a tutti i Cryptolocker: cripta i dati della vittima, chiedendo il versamento di una somma a titolo di riscatto.
Il ransomware viene veicolato tramite email contenente un messaggio simile a questo:

Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento…

e l’invito ad aprire un allegato per maggiori informazioni.
L’allegato in questione appare col nome bolla*******.cab, e al suo interno un file di estensione bolla****.scr, un file eseguibile a tutti gli effetti, contenente codice malevolo che scansiona l'intero filesystem, comprese le condivisioni di rete, e ne cripta il contenuto.

Una volta aperto, si apre il seguente documento:

http://images.collectiontricks.it/images/15504847811043556039.jpg

Il rischio č elevato, in quanto la variante viene rilevata allo stato attuale soltanto da pochissimi antivirus.
E’ dunque della massima importanza prestare attenzione alle email con allegato provenienti da fonti sconosciute.

Per proteggersi č essenziale, oltre a tenere aggiornato l’antivirus, verificare il corretto funzionamento del backup, cosě da avere una copia dei dati su un supporto disconnesso e non raggiungibile dal ransomware.

Azioni suggerite:


Blocco degli allegati delle email con estensioni pericolose (in questo caso .scr e .cab), controllando anche i file compressi.
Antivirus costantemente aggiornato.
Check sulle share di rete della presenza di file cab,exe,scr,rtf. Potrebbe copiarsi in rete per farsi eseguire da qualche altro utente.



Fonte: yarix (https://www.yarix.com/it/allarme-nuova-variante-cryptolocker.php)

Kirk78
02-02-15, 21: 59
Possibile soluzione a chi viene infettato con alcune varianti di PClock CryptoLocker (la nuova versione): New Ransomware Alert: CryptoLocker copycat PClock discovered | Emsisoft Blog (http://blog.emsisoft.com/2015/01/04/new-ransomware-alert-cryptolocker-copycat-pclock-discovered/)
Alcune varianti (dipende dal sito del virus) non sono ancora decriptabili con Emsisoft Decryptor for PClock.

A Udine pare che siano in parecchi che hanno chiamato la polizia.

Alle volte sembrano arrivare da corrieri, e chi attendeva un pacco che non č arrivato che aveva ordinato a qualcuno che ha la vostra mail e non č sospettoso potrebbe cascarci. Milioni di occhi ci vogliono! E di ***** ce ne sono parecchi :whip

:bai