"ANDREA HARDWARE BLOG" : CryptoLocker

Visualizzazione post con etichetta CryptoLocker. Mostra tutti i post

venerdì 30 gennaio 2015

Cryptolocker: Nuovo attacco in Italia

Torna a colpire il ransomware che tiene in ostaggio i PC. Il pagamento del riscatto, però, non garantisce il ritorno alla normalità.

Milano, 30 Gennaio 2015 – I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno intercettato una nuova ondata di attacchi del famigerato ransomware Cryptolocker, ricomparso negli ultimi giorni sotto forma di una nuova variante. Molti utenti italiani sono già caduti in trappola.

“Ransomware” si riferisce a una classe di malware che tiene in "ostaggio" un computer, fino a quando l'utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. Il Ransomware Cryptolocker, una volta eseguito, ha la capacità di infettare qualsiasi sistema Windows, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all'utente. Attenzione però, il pagamento del riscatto non garantisce il ripristino della normalità. Questo perché la durata dei server che contengono le chiavi per decriptare i file è limitata e varia da poche ore a qualche giorno.

Come funziona Cryptolocker

Cryptolocker si diffonde tramite un allegato di posta elettronica. Adottando un metodo di camuffamento si presenta tramite un allegato di tipo ZIP, che contiene un file eseguibile.

Il file non è visibile come "<nomefile>.exe" ma come "<nomefile>.<pdf><docx><ecc.>.exe" perché l'attaccante sfrutta il fatto che i sistemi Windows non mostrano di default le estensioni dei file e un file così creato verrebbe visualizzato come "<nomefile>.pdf" nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo.

Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro.

Il software, quindi, informa l'utente di aver cifrato i file e richiede un pagamento di 300 USD o Euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare i file. Il pagamento deve essere effettuato entro 72/100 ore, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura è iniziata, i file già cifrati rimangono inutilizzabili. L'unica soluzione, oltre la prevenzione, è quella di implementare difese adeguate per non far agire il malware.

Fonte: Comunicato stampa

mercoledì 4 giugno 2014

GameOver Zeus: smantellata rete di PC zombie

Operazione senza precedenti in 11 paesi. Trend Micro mette a disposizione uno strumento gratuito per rimuovere i malware incriminati

Milano, 3 Giugno 2014 – Trend Micro, leader globale nella sicurezza per il cloud, ha collaborato attivamente a quella che è stata ribattezzata GameOverZeus, un’operazione senza precedenti che ha visto le Forze dell’Ordine di 11 paesi in tutto il mondo collaborare con le aziende di security per porre fine alle attività criminali di due famiglie di malware tra le più pericolose: Cryptolocker e P2PZeuS.

L’operazione, guidata da FBI ed Europol, è iniziata venerdì 30 maggio ed è stata condotta in Italia dalla Polizia Postale che ha smantellato con successo una rete composta da circa 10.000 computer infetti.

Cryptolocker è un malware che blocca il computer degli utenti, crittografa tutti i file rendendoli inutilizzabili e inaccessibili fino a quando non viene pagato un riscatto, che si aggira attualmente intorno ai 600 dollari.

P2PZeuS è un sofisticato malware bancario, progettato per impossessarsi delle credenziali finanziarie delle vittime. Entrambi avevano colpito in tutto il mondo mettendo a segno colpi da milioni di euro.

Trend Micro mette a disposizione uno strumento gratuito che permette di verificare se i propri sistemi sono infetti da queste due malware e, nel caso, rimuoverli:

· Per i sistemi a 32 bit

· Per i sistemi a 64 bit

Ulteriori informazioni sono disponibili dal blog Trend Micro

mercoledì 6 novembre 2013

Trend Micro rivela: Ransomware si è evoluto e cresce la pericolosità di CryptoLocker

Milano, 6 novembre 2013 – Massima attenzione a Cryptolocker, l’ultima creazione di “casa Malware”.

Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, avverte infatti che il numero di utenti colpiti da quest’ultima generazione di Ransomware potrebbe aumentare esponenzialmente, causando gravi danni.

CryptoLocker si propaga attraverso allegati di posta elettronica, che una volta aperti innescano un trojan che crittografa i documenti dell’utente memorizzati sull’hard disk, rendendoli inaccessibili. In perfetto stile Ransomware (dall’inglese Ranson = riscatto) all’utente viene chiesto di pagare una somma in denaro per riavere i propri documenti, mettendolo sotto pressione attraverso una schermata che propone un impietoso conto alla rovescia, di solito non oltre le 72-96 ore. Se l'utente non effettua il versamento del riscatto, la chiave di cifratura viene definitivamente cancellata dai server dei criminali informatici.

Trend Micro consiglia però a tutti gli utenti colpiti da questo Ransomware di non cedere al ricatto e di non pagare alcuna somma per decriptare i file, perché questo significherebbe regalare ai cybercriminali i propri dati sensibili – come ad esempio account e password bancarie – il ché li esporrebbe inevitabilmente a ulteriori rischi in futuro.

L’evoluzione del malware Ransomware testimonia ancora una volta come il crimine informatico sia in continua evoluzione e sfrutti le nuove tecnologie per rendere ancora più consistenti i propri attacchi.

La cifratura utilizzata dai criminali che si nascondono dietro Cryptolocker è sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l'attacco ha avuto luogo è troppo tardi per porvi rimedio, a meno che la vittima possieda una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia infatti di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla.

I servizi di Web Reputation, integrati nelle soluzioni Trend Micro effettuano automaticamente la scansione e la categorizzazione dei siti Internet visitati e sono in grado di rilevare se il malware sta cercando di attivarsi, nel momento in cui si collega all’URL per ricevere la chiave di crittografia, impedendogli così di compromettere il sistema. Fondamentale per gli utenti resta comunque sempre prestare la massima attenzione agli allegati che si ricevono tramite la posta elettronica, che spesso si spacciano per resoconti contabili, fatture o richieste di pagamento urgente.

Risorse aggiuntive

· Difendersi da CryptoLocker

· CryptoLocker: l’ultimo Ransomware

· CryptoLocker: come funziona

Fonte: Comunicato stampa

Iscriviti a: Post (Atom)

Cookies

Per far funzionare bene questo sito, a volte installiamo sul tuo dispositivo dei piccoli file di dati che si chiamano "cookies". Anche la maggior parte dei grandi siti fanno lo stesso.

Cosa sono i cookies?

Un cookie è un piccolo file di testo che i siti salvano sul tuo computer o dispositivo mobile mentre li visiti. Grazie ai cookies il sito ricorda le tue azioni e preferenze (per es. login, lingua, dimensioni dei caratteri e altre impostazioni di visualizzazione) in modo che tu non debba reinserirle quando torni sul sito o navighi da una pagina all'altra.

Come utilizziamo i cookies?

[Adjust this part of the page according to your needs.

Explain which cookies you use in plain, jargon-free language. In particular:

· their purpose and the reason why they are being used, (e.g. to remember users' actions, to identify the user, for online behavioural advertising)

· if they are essential for the website or a given functionality to work or if they aim to enhance the performance of the website

· the types of cookies used (e.g. session or permanent, first or third-party)

· who controls/accesses the cookie-related information (website or third party)

· that the cookie will not be used for any purpose other than the one stated

· how consent can be withdrawn.

You can use as example the top level "cookie notice" of the Commission homepage.

If your site does not use any cookies, just declare it (e.g. The Information Providers Guide site does not use any cookies). If your site uses the same cookies as the Commission homepage, you can just link to the top level cookie notice.]

Come controllare i cookies?

Puoi controllare e/o verificare i cookies come vuoi – per saperne di più, vai su aboutcookies.org. Puoi cancellare i cookies già presenti nel computer e impostare quasi tutti i browser in modo da bloccarne l'installazione. Se scegli questa opzione, dovrai però modificare manualmente alcune preferenze ogni volta che visiti il sito ed è possibile che alcuni servizi o determinate funzioni non siano disponibili.

[Use the following sentence only if you use cookies that need informed consent. You should also implement the Cookie Consent Kit on this page. More info on the CCK documentation page. ]

Per accettare o rifiutare i cookies su questo sito, clicca su uno dei link seguenti: Accetto i cookies / Rifiuto i cookies.

Pagine