ransomeware

Nuovo ransomware che si finge Google Chrome prende in ostaggio il pc e chiede un riscatto per poterlo liberare. Italiani i più colpiti nelle prime settimane del 2016 secondo i ricercatori di ESET.

Il nuovo ransomware utilizzato dai criminali informatici si chiama Win32/Filecoder.NFR e prende le sembianze del pacchetto per il download di Google Chrome. Per essere quanto più veritiero possibile ne ricalca esattamente anche la dimensione di 45MB rispetto alle classiche piccole dimensioni dei ransomware.

Win32/Filecoder.NFR funziona come un RaaS, ransomware as a Service, collegato a un server nascosto nella rete TOR. Una volta scaricato sul proprio pc, conviti che si sta installando il browser di Mountain View, i criminali prendono possesso della macchina e possono richiedere un riscatto in bitcoin.

Allerta per il virus che si finge Chrome, colpiti il 6,35% degli italiani

Il finto Chrome è in grado di criptare centinaia di estensioni di file come i più comuni j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4 con una crittografia AES con chiave a 128 bit generando una nuova chiave per ogni documento codificato.

La casa produttrice di software di sicurezza, ESET, ha registrato un picco di infezioni in Italia che ha portato il nostro Paese al primo posto dei più colpiti al mondo. L’azienda sul proprio blog stila una serie di comportamenti da seguire per tenersi al riparo da questo tipo di infezioni.

La riportiamo integralmente:

1) utilizzare un utente non amministratore;

2) mantenere l’antivirus aggiornato;

3) mantenere il firewall attivo;

4) installare sempre le patch sicurezza windows mensili;

5) MAI scaricare ed installare programmi freeware dei quali non sia assolutamente affidabile la provenienza e l’autenticità;

6) MAI scaricare allegati di posta elettronica dei quali non sia assolutamente affidabile la provenienza e la autenticità;

7) mantenere sempre aggiornati tutti i programmi che si interfacciano con il web e quindi per esempio il browser di navigazione, acrobat adobe (se si utilizza), windows media player, java, ecc… l’elenco può essere molto lungo dipende da quali programmi si utilizzano.

FONTEESET
Articolo precedenteAVG-Cleaner: ordine e pulizia per lo smartphone
Articolo successivoiOS 9.3: forse si potranno rimuovere le app native