mercoledì 5 novembre 2014

I ransomware e Cryptowall: ecco di cosa si tratta



CryptoWall è un ransomware di decrittazione fil ch è stato scopeto, in attività, nell’aprile 2014. Colpiva specialmente i sistemi operativi di Windows e continua a funzionare, nonché ad espandere il suo raggio di azione. Quando questo malware entra in un sistema, scansiona i PC alla ricerca di file .doc, .xls e altri. Dopo di che, li critta usando la criptazione RSA. Perché i file vengano decrittati, il ransomware chiede all’utente un “riscatto” di 500$, se pagano entro 5 giorni, 750$ se pagano oltre i 5 giorni e somme maggiori man mano che si rimanda. Il riscatto viene chiesto sottoforma di bitcoin e l’indirizzo, al quale deve essere inviato, è dinamico e cambia per ciascuna vittima. La fonte primaria di distribuzione di questo malware è via mail che contengono allegati zippati che contengono file eseguibili mascherati da file PDF. Questi sono file solitamente chiamati Bollette, Ordine di acquisto, Fattura, ecc. per invitare l’utente a cliccarvi e, di conseguenza, a diffondere ulteriormente l’infezione. CryptoWall ha infettato più di 100.000 computer e ci aspettiamo che questo numero aumenti ancora.

Fonte: Quick Heal (estratto del rapporto trimestrale)
http://www.quickheal.com/blog/quick-heal-reports-increased-incidents-of-the-cryptowall-ransomware-infection-for-third-quarter/ 

Nessun commento:

Posta un commento