Il C.R.A.M. di TG Soft ha scoperto una nuova variante di ransomware che cripta i documenti e richiede un riscatto: Trojan.Win32.CryptoDefense.A.
Il Trojan.Win32.CryptoDefense.A richiede un riscatto di 500 USD/Eur, altrimenti di 1000 USD/Eur dopo il 15 aprile. Il pagamente richiesto è in BitCoin.
Questa minaccia viene scaricata quando si visita il sito: "solointer (dot) it", il quale contiene uno script maligno, che sfrutta delle vulnerabilità di java per infettare il computer.
Il sito infetto è ospitato sui server di aruba.
Per tutti i tifosi dell'inter si sconsiglia la visita di quel sito.
Per gli utenti della versione PRO di Vir.IT eXplorer è possibile utilizzare la nuova funzionalità di VirIT Backup per proteggere i dati dai virus/malware che cifrano i file del computer al fine di richedere un riscatto.
Per creare un backup con VirIT, dallo scudo VirIT Security Monitor, cliccare sul menu Backup->Crea Backup.
Per proteggere i tuoi dati, fai un backup di sicurezza dei tuoi dati ora.
Per rimozione virus: VirIT versione 7.6.42
Analisi a cura del C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft
Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.
Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”
