Hard Disk minacciato di sequestro da un Worm

firepc3fk.jpg 

Con queste parole,l’esperto di informatica Marco Giuliani, segnala quanto scoperto nel weekend relativamente ad un nuovo malware che tenta di ‘sequestrare’ i dati dell’utente chiedendo un riscatto per la loro ‘liberazione’:

“Lo scorso week-end abbiamo isolato un nuovo ransomware(malware) che cripta i files nell’hard disk e chiede il pagamento di una determinata cifra come riscatto per riavere i documenti. Il trojan non è proprio una novità, ma si tratta di una nuova variante di un vecchio password stealer che avevamo già individuato nei mesi scorsi…”

Spiega Pc al Sicuro: «se l’attacco ha successo, da winlogon.exe il trojan tenta di iniettarsi in svchost.exe e poi negli altri processi […] Questo permette al malware di partire in posizione privilegiata all’avvio del sistema, prima rispetto a molti altri processi. Crea inoltre una directory nascosta sotto system32, chiamata wsnpoem che contiene video.dll e audio.dll». Il malware scansiona l’hard disk per cercare file di varia estensione (comprese tutte le più note) e provvede a criptarli. A questo punto un messaggio viene immesso in ogni singola directory modificata: «ciao, i tuoi file sono stati crittografati con algoritmo RSA-4096. Avrai bisogno di anni per decrittare i file senza il nostro software. Tutte le tue informazioni private per i prossimi 3 mesi saranno raccolte ed inviate a noi. Per decrittare i tuoi file devi comprare il nostro software. Il prezzo è di 300 dollari».

virus-pc-2.jpg

Per nostra fortuna però l’argoritmo usato non è così infallibile ed è possibiloi decodificare i file criptati semplicemente con questo tool senza quindi pagare nulla.

 Fonte Web News

2 Risposte

  1. accidenti è inquietante però…

  2. già…ma per fortuna non sarà necessario pagare il “riscatto”…😀

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: