03/10/2016
10:11

Scoperta nuova variante di Crypto-Cerber che aggiunge estensione casuale ai file cifrati.

Il C.R.A.M. di TG Soft ha riscontrato una nuova variante del Ransomware Cerber3 in via di diffusione.





Il C.R.A.M. di TG Soft ha riscontrato una nuova variante del Ransomware Cerber3.

La nuova variante di Cerber3, quando entra in esecuzione nel PC della vittima, cerca di cifrare tutti i file che sono presenti nel PC della vittima e anche tutti i file a cui ha accesso dalle condivisioni della rete.

L'estensione del Cerber3 questa volta viene generata causalmente per ogni macchina.

I file cifrati infatti vengono rinominati con caratteri casuali e con estensione casuale.



In ogni cartella nella quale il Ransomware riesce ad accedere per cifrare i file viene sempre lasciato un file di readme (Readme.hta) con le indicazioni che servono all'utente per poter recuperare i file cifrati.

 

Seguendo le indicazioni presenti nel file di Readme si accede ad una pagina nella quale si viene a conoscenza che per recuperare i file cifrati c'è un tempo limite e che il costo per aver il programma per recuperare i file è di 2 BitCoins poco più di 1000 €.


 


Cosa fare se siete stati attaccati:

Nel caso si sia scatenata la cifratura vi invitiamo a mentenere la calma poichè potreste trovarvi in una di queste situazioni:
  1. siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato (dalla versione 3.50 di VirIT Security Monitor), utilizzato e seguendo le indicazioni della videata di Alert della tecnologia Anti-CryptoMalware vi permetterà di salvare dalla cifratura dei vostri preziosi file di dati, mediamente, NON meno del 99,63% del vostro lavoro;
  2. NON avete installato un software AntiVirus in grado di segnalare e bloccare la crittografazione dei file, nel caso specifico di attacco CryptoCerber3 procedere a:
    • SCOLLEGARE il CAVO di RETE LAN;
    • SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
    • Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.
Se vi troviate nel caso 1., dove grazie a Vir.IT eXplorer PRO e alle tecnologie Anti-CryptoMalware integrate avrete la ragionevole speranza di salvare dalla cifratura fino al 100% dei file di dati del Vs. prezioso lavoro, vi invitiamo a contattare, il prima possibile, il supporto tecnico di TG Soft.

Nel caso 2., non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l'utilizzo di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie Anti-Ransomware e protezione CryptoMalware integrate.


C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft


Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: