Scoperto Filecoder, il ransomware che finge di essere Chrome

da

Condividilo sui Social Network…
Share on Facebook0Tweet about this on TwitterShare on Google+2Share on LinkedIn0Pin on Pinterest0Email this to someone

Paga o non rivedrai mai più i documenti memorizzati nel tuo pc: ecco la minaccia finale del temutissimo virus del riscatto, appartenente alla famiglia dei ransomware e responsabile della criptazione irreversibile dei propri dati. I ricercatori di ESET hanno individuato una temibile variante di ransomware, denominata Win32/Filecoder.NFF che, a differenza di altri malware simili come il Cryptolocker, riesce a camuffarsi nei panni del browser Google Chrome, utilizzato quotidianamente per la navigazione internet.

cyber-criminali

Win32/Filecoder.NFR agisce in modalità  ‘ransomware as a Service’ (RaaS), utilizzando come piattaforma di riferimento la rete TOR. Gli sviluppatori del malware hanno a disposizione strumenti avanzati per scegliere cosa il malware infetterà nel sistema della vittima, la quantità di bitcoin da chiedere come riscatto e il tipo di messaggio minaccioso da mostrare sullo schermo della vittima. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che pagheranno effettivamente il riscatto richiesto.

Attenzione Italia, secondo i ricercatori Eset, i ransomware della nuova famiglia Filecoder, per la sola prima settimana di gennaio 2016, nel nostro paese hanno registrato un picco di infezioni pari al 6,35% rispetto al resto del mondo. Purtroppo, recuperare documenti criptati da virus potrebbe essere davvero difficile.

Una delle prime varianti di CryptoLocker con la finestra che intima il pagamento per riavere i nostri documenti ormai criptati

Ma come avvengono le infezioni di Win32/Filecoder.NFR sul PC?

Una volta contratto, il maware si insidia nel sistema in modalità silent (silenziosa), si esegue decomprimendo tutti i suoi pericolosi file nella cartella temporanea di Windows, configurandosi per potersi avviare ad ogni caricamento del sistema operativo. Purtroppo, il file dannoso e ingannevole, chrome.exe, si presenta esattamente come il file originale di Google Chrome e sarà difficilmente individuabile se non si avrà lo scrupolo di analizzare le sue proprietà, scoprendo che è sprovvisto di una firma digitale e delle informazioni relative alla versione e nome del prodotto.

Prestate molta attenzione poiché le estensioni dei file che questo ransomware può crittografare sono oltre un centinaio e tra queste le più comuni sono j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.

antivirus-più-sicuri

Gli sviluppatori di questo virus non hanno lasciato proprio nulla la caso, difatti, altro dettaglio particolarmente interessante che differenzia Filecoder.NFR da altre minacce simili è la sua grande dimensione, circa 45 MB, a differenza delle dimensioni solitamente ridotte di altri ransomware.

La diffusione di questo malware è la stessa di tutti gli altri e avviene con mezzi e strumenti quali, siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di altri Trojan-Downloader o di backdoor già contratti dal proprio client. I documenti saranno criptati tramite codifica AES con chiave a 128 bit, generando nuova chiave differente per ogni documento codificato.

antivirus-banner

Consiglio finale: non dimenticate di installare sul vostro computer il migliore antivirus, gratuito o commerciale e abilitate i punti di ripristino delle versioni precedenti dei file, dalle impostazioni del vostro pc windows, per provare a recuperarli una volta contratta l’infezione.

RIPRODUZIONE RISERVATA ©

Condividilo sui Social Network…
Share on Facebook0Tweet about this on TwitterShare on Google+2Share on LinkedIn0Pin on Pinterest0Email this to someone

Protetto da Copyscape