Una nuova ondata di finti MMS spediti via email nascondono il temibile CTB-Locker, Crypto-Malware appartenente alla famiglia dei Ransomware che crittografa i file personali dell'utente e richiede un riscatto per permettere di recuperarli. Le email in questione contengono poche informazioni, tra cui un numero di telefono, un ID del file allegato ed il suo nome, oltre al nominativo del mittente. In allegato, però, c'è un file compresso con estensione .cab che contiene una nuova variante di CTB-Locker.
Quando viene estratto ed eseguito il file B1B0L386B9979BBDC.scr (con md5 6AA163C5544FEA3695BB1CC0676A274C e dimensione di 106496 bytes) contenuto nel file .cab, comincia il processo di crittografazione dei file dell'utente su tutti i dischi fisici ed anche sulle cartelle condivise ed unità mappate in rete. Al termine di tale processo il crypto-malware mostrerà sul desktop un'immagine, riportata sotto, che spiega che i dati sono stati crittografati e bisogna pagare un riscatto entro il tempo indicato nel countdown per poterli recuperare/decrittografare.
Nelle nuove versioni di Vir.IT eXplorer PRO è stato integrato, nello scudo residente in tempo reale Vir.IT Security Monitor, una nuova tecnologia di protezione Anti-Cryptomalware. Questa nuova tecnologia, procede a monitorare i processi in esecuzione e bloccare preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.
Come prevenire l'attacco di Crypto-Malware, anche di nuova generazione, come le nuove varianti di CTB-Locker ?
Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:
- Eseguire copie di sicurezza dei dati di lavoro quotidiani con frequenza settimanale o, ancora meglio giornaliera, possibilimente in un disco esterno all'unità interna di lavoro quotidiana per evitare di perderli irrimediabilmente qualora il disco interno del computer dovesse danneggiarsi. I clienti di Vir.IT eXplorer PRO possono usufruire dell'utility Vir.IT Backup, sistema di backup avanzato, che permette di salvare delle copie di file e cartelle del proprio computer, in particolare file/cartelle dove sono organizzati i file di lavoro quotidiano, che verranno presidiate dallo scudo residente in tempo reale Vir.IT Security Monitor. Grazie all'attività di presidio di Vir.IT Security Monitor, i file di backup generati da Vir.IT Backup non potranno ne' essere modificati/cancellati dagli utenti, ne' volontariamente ne' involontariamente, ne' venire crittografati da eventuali Crypto-Malware anche di nuova generazione.
- NON scaricare e/o estrarre o eseguire gli allegati di email in formato compresso (.zip, .rar, .cab) o eseguibile (.exe). Inoltre, diffidare dalle email inattese riguardanti merce acquistata o fatture da stampare, che chiedono di scaricare file allegati o visitare link.
- Impostare la visualizzazione delle estensioni dei file attraverso la scheda "Visualizzazione" delle opzioni cartella, raggiungibili dal pannello di controllo.
- I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare Vir.IT Web Filter Protection dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.
Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite. |
|
C.R.A.M. Centro Ricerche Anti-Malware di TG Soft S.a.s.