Selected news item is not available in the requested language.

Italian language proposed.

Close

08/04/2016
17:34

CryptoLocker ritorna a colpire diffondendosi tramite una falsa email di SDA


Il famigerato cryptomalware viene scaricato con una falsa email di SDA riguardante un fantomatico pacco in giacenza; crittografa i file e ne richiede un riscatto!
Il Centro Ricerche Anti-Malware di TG Soft ha rilevato nel primo pomeriggio del 8 aprile 2016 un numero di attacchi notevole da parte di CryptoLocker.

Questa variante del famigerato cryptomalware si sta diffondendo attraverso la diffusione massiccia di una falsa e-mail di SDA.

CryptoLocker, lo ricordiamo, crittografa i file e richiede un riscatto per la loro decrittografazione.
INDICE
 
==> Come proteggersi da attacchi Crytpo-Malware, anche di nuova generazione, con le tecnologie integrate in Vir.IT eXplorer PRO

==> Come e dove acquistare Vir.IT eXplorer PRO

 

Le false e-mail di SDA con la quale CryptoLocker viene distribuito hanno l'obiettivo di indurre il malcapitato a cliccare sul link o sui pulsanti presenti per consultare l'etichetta di un fantomatico pacco in giacenza, con la minaccia di una multa nel caso in cui questo pacco non sia reclamato in tempo.

Questa mail ha la seguente intestazione:
  • Oggetto: <destinatario> il pacchetto non consegnata per voi
  • Mittente: SDA EXPRESS COURIER <effe@effesas.com>
Intestazione della falsa e-mail SDA che diffonde nuove varianti di CryptoLocker

La mail è strutturata in maniera ragionevole, ma ad un controllo più attento appare chiaro che, per essere una comunicazione ufficiale, il livello linguistico è molto basso.
 
 Immagine della falsa e-mail SDA che diffonde nuove varianti di CryptoLocker
Clicca per ingrandire l'immagine della falsa e-mail di SDA
 

Se VirIT eXplorer PRO è installato correttamente nel vostro PC e il modulo Web Filter Protection è stato attivato, cercando di scaricare i contenuti remoti del messaggio o cliccando effetivamente sul link proposto, la navigazione viene bloccata dal modulo Web Filter Protection che segnala che si sta cercando di collegarsi ad un indirizzo IP noto per essere pericoloso.

Popup di Web Filter che impedisce l'accesso al sito pericoloso



Cliccando sul link, si viene indirizzati ad una pagina web simile al vero sito di SDA dove è presente la possibilità di scaricare la fantomatica etichetta di giacenza:

Immagine del falso sito di SDA, per la consultazione dell'etichetta del pacco in giacenza, che diffonde nuove varianti di CryptoLocker

A questo punto, assaliti dalla curiosità, se inseriamo il codice CAPTCHA proposto, che rimane sempre invariato a 22558, e premiamo il pulsante [SCARICA] scaricheremo un file zippato che al suo interno contiene il CryptoLocker che se eseguito comincerà a crittografare i file presenti nel computer, per poi richiederne un riscatto.

Naturalmente se doveste ricevere questa tipologia di mail di invitiamo a NON farvi sopraffare dalla curiosità, soprattutto nel caso in cui non stiate attendendendo pacchi da parte di SDA, evitando accuratamente di sfidare la sorte cliccando su link o pulsanti. Il nostro consiglio è quello di inoltrare la mail al nostro Centro Ricerche Anti-Malware per l'analisi all'indirizzo e-mail lite@virit.com.

La famiglia/tipologia dei CryptoLocker è stata analizzato dal C.R.A.M. di TG Soft con un'analisi tecnica già nel 2013. Per maggiore dettagli vi invitiamo a consultare l'informativa del 06/12/2013 - Brutte notizie con il ritorno del CryptoLocker

Per proteggersi dalle ondate di attacchi derivanti dalle numerose famiglie/tipologie di Crytpo-Malware attive, sono state integrate, dagli autori di Vir.IT eXplorer PRO, varie tecnologie come la tecnologia AntiRansomware protezione Crypto-Malware e Vir.IT Backup... Scopri come proteggere al meglio il tuo patrimonio informatico dai Crypto-Malware anche di nuova generazione!

Torna ad inizio pagina

    
Come proteggersi da attacchi Crytpo-Malware, anche di nuova generazione, con le tecnologie integrate in Vir.IT eXplorer PRO

Nell'informativa dello scorso 26 novembre 2015, analizzando gli attacchi Crypto-Malware registrati dai ricercatori del nostro Centro Ricerche Anti-Malware abbiamo cercato di mettere in evidenza le tecnologie integrate in Vir.IT eXplorer PRO ed il loro uso più corretto.

Il Centro Ricerche Anti-Malware di TG Soft ha analizzato negli ultimi 3 anni alcune delle tipologie di Crypto-Malware più diffuse e gli Autori di Vir.IT eXplorer PRO hanno messo a punto due tecnologie:

  • la prima è Vir.IT BackUp, -prevenire è meglio che curare, soprattutto se il male è incurabile...- o, in altenativa, -pensarci prima per non piangere dopo...-. Si tratta di un sistema di backup avanzato progettato per salvaguardare i file di dati usati più comunemente da ogni utente. Vir.IT BackUp, con estrema semplicità ed immediatezza, permette all'utente di mappare le cartelle che ospitano i file di uso più comune e di queste cartelle, ma soprattutto del loro contenuto, in modo pianificato, procederà ad effettuarne un BackUp automatico con cadenza giornaliera o settimanale. In questo modo, se su quel PC / SERVER dovesse giungere una nuova variante di Crypto-Malware non ancora identificata che procedesse a crittografare i file di dati, questi potranno essere ripristinati da Vir.IT BackUp, poichè i file generati da Vir.IT BackUp, trattandosi di un sistema di BackUp AVANZATO, sono ragionevolmente garantiti dalla cancellazione da un eventuale utente maldestro o dalla modificati da un agente informatico, cioè non potranno essere crittografati da alcuna tipologia di Crypto-Malware anche di nuova generazione.
  • la seconda ha un approccio euristico-comportamentale con l'obiettivo della mitigazione del danno che attraverso lo scudo residente in tempo reale di Vir.IT eXplorer PRO, tra le altre cose, monitora anche i processi ed è in grado di identificare quelli che effettuano delle attività di modifica dei file riconducibili alla crittografazione degli stessi. Individuato il processo sospetto, questo viene "inabilitato", permettendo il salvataggio dalla crittografazione di oltre il 99,63% dei file di dati. Su attacchi reali si è verificato che il minimo numero di file crittografati nella fase iniziale dell'attacco CryptoMalware, anche di nuova generazione, è stato 5 (cinque) salvando tutti gli altri file di dati. Considerando mediamente che i file di dati potenzialmente crittografabili siano dell'ordine dei 10.000, di fatto la percentuale di efficacia di questa tecnologia può arrivare al (1-5/10.000)*100 = 99,95%.
  • Nella fase iniziale dell'attacco CryptoMalware, quando l'approccio euristico-comportamentale sta valutando di intevernire per "inabilitare" il processo, il modulo AntiCryptoMalware di Vir.IT eXplorer PRO possiede un sistema di salvataggio "al volo", chiamato backup On-the-Fly, che effettua:
    • il backup dei file documenti (.doc, .docx, .xls, .xlsx, .jpg, .pdf, etc) con dimensione compresa tra 2 KB e 3 MB;
    • la conservazione dei file realizzati attraverso il backup automatico on-the-fly per 48 ore di modo da permetterne il ripristino in caso di necessità.
 
C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Vir.IT BackUp, il BackUp avanzato che salva i tuoi preziosi dati dai Crypto-Malware

Protezione Euristica Crypto-Malware
99,63%*

Aspettativa percentuale media di file salvati dalla crittografazione dalla protezione Anti-CryptoMalware di Vir.IT eXplore PRO
Vir.IT eXplorer PRO preserva i tuoi preziosi dati anche dai Crypto-Malware

Vir.IT eXplorer PRO preserva i tuoi preziosi dati anche dai Crypto-Malware
In buona sostanza attraverso un corretto utilizzo di Vir.IT eXplorer PRO sarà possibile salvare, in buona parte dei casi, se non il 100% dei nostri preziosi file di dati, una percentuale asintotica al 100% poichè la maggior parte verrà protetta. Inoltre i file che, nella fase iniziale dovessero essere stati crittografati dal Crypto-Malware, potranno essere ripristinati, in modo selettivo dai file di backup generati con Vir.IT BackUp il che riduce ad una piccola porzione di file, quantificabile in 15/20, la "perdita" delle modifiche effettuate dagli utenti dalla data di effettuazione dell'ultimo backup  fino all'avvenuta crittografazione di questi file da parte del Crypto-Malware che malauguratamente lo stesso utente dovesse aver avuto modo, disgraziatamente, di attivare.
 


Ricordiamo che i clienti di Vir.IT eXplorer PRO possono usufruire delle tecnologie segnalate, in particolare Vir.IT Backup, per creare i backup dei file di dati di più comune utilizzo, cioè quei file di cui i Crypto-Malware sono particolarmente "ghiotti", che venendo protette dall'antivirus verranno preservati dalla fortuita cancellazione e/o dalla loro modifica quindi anche dalla crittografazione di agenti Crypto-Malware anche di nuova generazione, cosa verificata con tutte le tipologie/famiglie di Crypto-Malware ad oggi note e loro varianti.

Torna ad inizio pagina

    
Come e dove acquistare Vir.IT eXplorer PRO

Per coloro, privati, liberi professionisti, aziende, enti pubblici etc. etc. che non fossero ancora clienti di Vir.IT eXplorer PRO vi invitiamo a valutarne l'acquisto poichè nel caso di attacco Crypto-Malware l'unica strategia possibile è la prevenzione.
La cura/de-crittografazione dei file, venendo crittografati con chiavi di crittazione fino a 2048 bit è solo teoricamente possibile ma, di fatto, impraticabile.

L'acquisto della versione PRO di Vir.IT eXplorer può avvenire:
  • Direttamente dalla pagina di commercio elettronico del nostro sito per l'acquisto di Licenze/Multilicenze fino a 10 PC / SERVER.
  • Attraverso i numerosi rivenditori sul territorio italiano ==> Accedi alla pagina di ricerca dei rivenditori più vicini a te che hanno al momento della consultazione il nostro software disponibile per la rivendita sia come Licenza Monoutente sia come Multilicenza per più PC / SERVER.
  • Richiedendo un preventivo personalizzato quando l'ente/impresa sia interessato a valutare l'acquisto di una multilicenza superiore ai 10 PC / SERVER che vedrà quotazioni specifiche per la tipologia di cliente (AZIENDALE / ISTITUZIONALE) e con sconto di UpGrade Competitivo / CrossUpGrade sul prodotto AntiVirus in uso ==> Vai alla pagina di richiesta preventivi.
  • Se siete un'Ente pubblico vi segnaliamo che sarà possibile procedere all'acquisto di Licenze/Multilicenze di Vir.IT eXplorer PRO attraverso il MEPA (Mercato Elettronico della Pubblica Amministrazione).
  • Se siete un'azienda informatica interessata alla rivendita di Vir.IT eXplorer PRO vi invitiamo ad accreditarVi richiedendo il nostro listino RIVENDITORI ==> Vai alla pagina di accreditamento oppure invia una mail a commerciale@viritpro.com.
Torna ad inizio pagina

TG Soft
Centro Ricerche Anti-Malware

 

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: