CTB-Locker, il pericoloso malware che ricatta gli utenti

Si sta diffondendo in questi giorni, con una certa virulenza, una nuova variante del ransomware CTB-Locker, un malware che dopo aver infettato il sistema delle vittime cadute nella trappola, è in grado di crittografare i file del computer, tenendoli in “ostaggio” fino a quando l’utente non avrà pagato il riscatto di circa 200/500 euro entro 72/100 ore. Trascorso inutilmente il tempo prefissato, senza il pagamento di quanto richiesto, i file crittografati divengono irrecuperabili in modo permanente.

ctb-locker-screenshot-600

La diffusione di CTB-Locker avviene attraverso la posta elettronica e l’infezione si attiva aprendo l’allegato contenuto in una e-mail contenente le informazioni su uno pseudo acquisto di materiale informatico.

Il file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione cab. Tale file è camuffato e potrebbe non essere visibile come “.exe”. Questo perchè i creatori del virus si sono basati sul fatto che i sistemi Windows non mostrano le estensioni dei file di default e in questo modo l’eseguibile potrebbe essere visualizzato come “.pdf”, ingannando gli utenti inducendoli ad aprirlo. Anche se tutti ormai dovrebbero saper diffidare dei messaggi di posta elettronica contenenti allegati non richiesti, purtroppo sono ancora troppi coloro che continuano ad aprire incautamente e di impulso gli allegati alle e-mail. Occorre ricordare e sottolineare, che i messaggi di posta elettronica contenenti malware sono frutto di tenciche di ingegneria sociale (dall’inglese social engineering) particolarmente subdole e in grado di trarre in inganno.

Una volta avviato l’allegato, il software si installa nella cartella “Documents and Settings” (o “Users“, nei sistemi Windows più recenti) con un nome a caso e inserisce una chiave nel registro affinchè si possa poi avviare automaticamente ad ogni accensione della macchina. Fatto ciò, tenta la connessione a uno dei server di controllo e una volta connesso riceverà una chiave RSA a 2048 bit, inserendola come chiave pubblica sul sistema. A questo punto …  (Continua la lettura)

W32/DatCrypt, il trojan che sequestra i dati

Già da molto tempo il cyber-crimine ha scelto la strada del sequestro e criptazione dei dati sul computer della vittima (ransomware) per trarre dei benefici economici. Ora è in circolazione W32/DatCrypt un nuovo trojan che è in grado di farlo senza che le vittime si accorgano di essere state truffate. Questo malware cripta dei file ma non chiede un riscatto vero e proprio: agisce in modo molto subdolo. La segnalazione arriva da F-Secure, la multinazionale specializzata in soluzioni di sicurezza.

Quando il trojan W32/DatCrypt infetta un computer, alcuni file appaiono all’utente come file compromessi, ad esempio i documenti di Microsoft Office, le immagini, i file musicali e i video. In realtà, sono stati criptati da DatCrypt. Subito dopo, appare quello che sembra essere un autentico messaggio di Windows che chiede all’utente di scaricare ed eseguire un “software raccomandato per la riparazione dei file”, chiamato Data Doctor 2010.

Leggi tutto >>

%d blogger hanno fatto clic su Mi Piace per questo: