Scoperto Filecoder, il ransomware che finge di essere Chrome

da

Paga o non rivedrai mai più i documenti memorizzati nel tuo pc: ecco la minaccia finale del temutissimo virus del riscatto, appartenente alla famiglia dei ransomware e responsabile della criptazione irreversibile dei propri dati. I ricercatori di ESET hanno individuato una temibile variante di ransomware, denominata Win32/Filecoder.NFF che, a differenza di altri malware simili come il Cryptolocker, riesce a camuffarsi nei panni del browser Google Chrome, utilizzato quotidianamente per la navigazione internet.

cyber-criminali

Win32/Filecoder.NFR agisce in modalità  ‘ransomware as a Service’ (RaaS), utilizzando come piattaforma di riferimento la rete TOR. Gli sviluppatori del malware hanno a disposizione strumenti avanzati per scegliere cosa il malware infetterà nel sistema della vittima, la quantità di bitcoin da chiedere come riscatto e il tipo di messaggio minaccioso da mostrare sullo schermo della vittima. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che pagheranno effettivamente il riscatto richiesto.

Attenzione Italia, secondo i ricercatori Eset, i ransomware della nuova famiglia Filecoder, per la sola prima settimana di gennaio 2016, nel nostro paese hanno registrato un picco di infezioni pari al 6,35% rispetto al resto del mondo. Purtroppo, recuperare documenti criptati da virus potrebbe essere davvero difficile.

PASSIONETECNOLOGICA.IT consiglia (sono le offerte del giorno):

Apple iPhone Xs 64GBPenta Band - 3G - 4G - Wi-Fi Doppia Fotocamera posteriore da 12 Megapixel - Video 4K Display Super Retina HD 5.8” – Memoria 64 GB Sistema Operativo iOS12 Processore A12 Bionic - 3D Touch - Ricarica wireless Riconoscimento del volto tramite la fotocamera TrueDepth Distribuito da Apple Italia
Samsung Note 9Samsung Galaxy Note 9 È Uno Smartphone Android Con Caratteristiche All'Avanguardia Che Lo Rendono Una Scelta Eccellente Per Ogni Tipo Di Utilizzo. Dispone Di Un Grande Display Da 6.4 Pollici E Di Una Risoluzione Da 2960x1440 Pixel, Fra Le Più Elevate Attualmente In Circolazione. Le Funzionalità O
Nokia 8 SiroccoQuadri Band -3G - 4G-LTE - Wi-Fi - NFC Doppia fotocamera posteriore 12 MP/13 MP Android 8.0 One Oreo - Processore: 8-Core da 2,36 GHz Memoria interna: 128 GB - RAM: 6 GB - A-GPS Display 5,5" POLED qHD - Sensore di impronte digitali Distribuito da NOKIA Italia
Samsung Galaxy S9+Quadriband - 3G - 4G-LTE - Wi-Fi Fotocamera Dual Pixel da 12 Megapixel Processore Octa Core Exynos 9810(Quad Core 2.7GHz + Quad Core 1.7GHz) Android 8.0 Oreo - Memoria 64GB - GPS - Bluetooth 5.0 Scansione dell’iride - USB Type-C - RAM 6 GB Display 6.2” Dual Edge Quad HD+ SuperAMOLED Touchscreen Distribuito da
Huawei P20 ProQuadri Band - 4G-LTE - Wi-Fi - NFC Tripla Fotocamera Leica con lenti Summilux 40 MP/20 MP/8 MP Fotocamera frontale 24 MP Android 8.1 Oreo - Processore: 8-Core da 2,36 GHz Memoria interna: 128 GB - RAM: 6 GB Riconoscimento facciale 3D - Dual SIM Display 6,1'' AMOLED Full HD+ Sensore d’impronte digitali con
Lg G7Quadriband - 3G - 4G-LTE - Wi-Fi - GPS Doppia fotocamera da 16 Megapixel ultra-grandangolare Processore 8-Core fino a 2.8GHz Qualcomm® Snapdragon™ Android 8.0 Oreo - Memoria 64GB - RAM 4 GB - Bluetooth 5.0 Lettore impronte digitali - USB Type-C - Certificazione IP68 Display 6.1” LCD (W)QHD IPS Touchscreen

Una delle prime varianti di CryptoLocker con la finestra che intima il pagamento per riavere i nostri documenti ormai criptati

Ma come avvengono le infezioni di Win32/Filecoder.NFR sul PC?

Una volta contratto, il maware si insidia nel sistema in modalità silent (silenziosa), si esegue decomprimendo tutti i suoi pericolosi file nella cartella temporanea di Windows, configurandosi per potersi avviare ad ogni caricamento del sistema operativo. Purtroppo, il file dannoso e ingannevole, chrome.exe, si presenta esattamente come il file originale di Google Chrome e sarà difficilmente individuabile se non si avrà lo scrupolo di analizzare le sue proprietà, scoprendo che è sprovvisto di una firma digitale e delle informazioni relative alla versione e nome del prodotto.

Prestate molta attenzione poiché le estensioni dei file che questo ransomware può crittografare sono oltre un centinaio e tra queste le più comuni sono j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.

antivirus-più-sicuri

Gli sviluppatori di questo virus non hanno lasciato proprio nulla la caso, difatti, altro dettaglio particolarmente interessante che differenzia Filecoder.NFR da altre minacce simili è la sua grande dimensione, circa 45 MB, a differenza delle dimensioni solitamente ridotte di altri ransomware.

La diffusione di questo malware è la stessa di tutti gli altri e avviene con mezzi e strumenti quali, siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l’uso di altri Trojan-Downloader o di backdoor già contratti dal proprio client. I documenti saranno criptati tramite codifica AES con chiave a 128 bit, generando nuova chiave differente per ogni documento codificato.

antivirus-banner

Consiglio finale: non dimenticate di installare sul vostro computer il migliore antivirus, gratuito o commerciale e abilitate i punti di ripristino delle versioni precedenti dei file, dalle impostazioni del vostro pc windows, per provare a recuperarli una volta contratta l’infezione.

RIPRODUZIONE RISERVATA ©