Selected news item is not available in the requested language.

Italian language proposed.

Close

30/04/2015
13:27

Nuove varianti di CTB-Locker arrivano all'utente via email come presunti messaggi MMS


Alcune email riguardanti presunti messaggi MMS con allegati dei file .cab celano CTB-Locker, un virus che crittografa i file personali dell'utente richiedendo un riscatto per poterli recuperare.

Una nuova ondata di finti MMS spediti via email nascondono il temibile CTB-Locker, Crypto-Malware appartenente alla famiglia dei Ransomware che crittografa i file personali dell'utente e richiede un riscatto per permettere di recuperarli. Le email in questione contengono poche informazioni, tra cui un numero di telefono, un ID del file allegato ed il suo nome, oltre al nominativo del mittente. In allegato, però, c'è un file compresso con estensione .cab che contiene una nuova variante di CTB-Locker.
 



Quando viene estratto ed eseguito il file B1B0L386B9979BBDC.scr (con md5 6AA163C5544FEA3695BB1CC0676A274C e dimensione di 106496 bytes) contenuto nel file .cab, comincia il processo di crittografazione dei file dell'utente su tutti i dischi fisici ed anche sulle cartelle condivise ed unità mappate in rete. Al termine di tale processo il crypto-malware mostrerà sul desktop un'immagine, riportata sotto, che spiega che i dati sono stati crittografati e bisogna pagare un riscatto entro il tempo indicato nel countdown per poterli recuperare/decrittografare.


Nelle nuove versioni di Vir.IT eXplorer PRO è stato integrato, nello scudo residente in tempo reale Vir.IT Security Monitor, una nuova tecnologia di protezione Anti-Cryptomalware. Questa nuova tecnologia, procede a monitorare i processi in esecuzione e bloccare preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.

Come prevenire l'attacco di Crypto-Malware, anche di nuova generazione, come le nuove varianti di CTB-Locker ?

Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:
  1. Eseguire copie di sicurezza dei dati di lavoro quotidiani con frequenza settimanale o, ancora meglio giornaliera, possibilimente in un disco esterno all'unità interna di lavoro quotidiana per evitare di perderli irrimediabilmente qualora il disco interno del computer dovesse danneggiarsi. I clienti di Vir.IT eXplorer PRO possono usufruire dell'utility Vir.IT Backup, sistema di backup avanzato, che permette di salvare delle copie di file e cartelle del proprio computer, in particolare file/cartelle dove sono organizzati i file di lavoro quotidiano, che verranno presidiate dallo scudo residente in tempo reale Vir.IT Security Monitor. Grazie all'attività di presidio di Vir.IT Security Monitor, i file di backup generati da Vir.IT Backup non potranno ne' essere modificati/cancellati dagli utenti, ne' volontariamente ne' involontariamente, ne' venire crittografati da eventuali Crypto-Malware anche di nuova generazione.
  2. NON scaricare e/o estrarre o eseguire gli allegati di email in formato compresso (.zip, .rar, .cab) o eseguibile (.exe). Inoltre, diffidare dalle email inattese riguardanti merce acquistata o fatture da stampare, che chiedono di scaricare file allegati o visitare link.
  3. Impostare la visualizzazione delle estensioni dei file attraverso la scheda "Visualizzazione" delle opzioni cartella, raggiungibili dal pannello di controllo.
  4. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare Vir.IT Web Filter Protection dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.

 

01/02/2015 Come difendersi dai crypto-malware (CTB-Locker, Crypto Locker, Crypto Defence, Dirty Decrypt e i loro fratelli e fratellini...)
23/04/2014 E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup



Se non doveste ancora utilizzare Vir.IT eXplorer PRO è consigliabile installare, ad integrazione dell'antivirus in uso per aumentare la sicurezza dei vostri computer, PC e SERVER indifferentemente, Vir.IT eXplorer Lite -FREE Edition- , un software di protezione completamente gratuito, interoperabile con altri AntiVirus ed utilizzabile sia in ambito privato che aziendale al fine di identificare, ed in moltissimi casi anche rimuovere molti dei virus/malware realmente circolanti o, in alternativa, inviarli ai ricercatori del C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e il successivo invio agli autori di Vir.IT eXplorer per l'aggiornamento. Vai alla pagina di download di Vir.IT eXplorer Lite.


C.R.A.M. Centro Ricerche Anti-Malware di TG Soft S.a.s.

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: