C’è un nuovo ransomware che sta colpendo vari utenti e per il quale abbiamo già ricevuto alcune segnalazioni. Quando colpisce, cripta i dati dell’utente usando la criptazione AES e richiede un riscatto di circa 1.24 bitcoin per rimettere in chiaro I file. Attualmente non esistono vie conosciute per decriptare i file, quindi prestate assolutamente attenzione alle mail e ai siti in cui navigate.
Pare si diffonda tramite siti commerciali e si ha notizia di molte diffusioni a causa della navigazione su forum di origine russa.
Che cosa fa?
Per prima cosa Cerber fa un test che controlla se la vittima proviene da un paese in particolare.
Se la vittima proviene da Armenia, Azerbaijan, Belarus, Georgia, Kyrgyzstan, Kazakhstan, Moldova, Russia, Turkmenistan, Tajikistan, Ukraine, Uzbekistan il ransomware si auto-termina e non cripta il PC. Se la vittima non proviene da uno...
Category Archives: News
Il Trojan Dridex è tornato!
Attenzione, il Trojan Dridex, che si pensava essere stato fermato a dicembre 2015, sta in realtà continuando a circolare per la rete.
“Dridex”, anche conosciuto come “ Buget”, è il successore di “Cirdex”, un Trojan creato per rubare le credenziali d’accesso delle vittime, solitamente bancarie. Dopo essere stato debellato a fine 2015 dal governo degli Stati Uniti, il malware è tornato in una nuova versione. L’articolo ha lo scopo di fornire indicazioni su Dridex, come si comporta e cosa devono fare gli utenti per evitarlo.
Il vettore d’infezione Dridex si infiltra nella macchina della vittima attraverso alcune e-mail di spam che contengono allegati dannosi. Gli allegati sono solitamente file .doc o .xls. Una volta che viene aperto l’allegato, la macro incorporata scarica un payload (programma indesiderato, che viene eseguito...