Boom di infezioni per CERBER, pericolosissimo ransomware che ha preso di mira l’Italia, per ora unico target a livello mondiale. Il ransomware è stato un pericolo per tutti i computer del mondo durante la scorsa Estate 2016, ma sembra essere tornato alla ribalta. Purtroppo sembra che le infezioni continuino a dilagare solo nel Belpaese.
Win32/Filecoder.Cerber.A è il nome assegnato al malware CERBER da ESET, il più grande sviluppatore di software per la sicurezza europeo. In un mese le infezioni hanno raggiunto tantissimi computer, passando dallo 0% al 25% del totale delle infezioni. il ransomware si posiziona al terzo posto dietro ScriptAttachment e Nemucod.
Il modus operandi del ransomware è sempre lo stesso: infettare il vostro computer attraverso varie teniche, compromettendo i dati e criptandoli. Completato il processo poi avviene la fase del riscatto: bisogna seguire determinate istruzioni, se si vuole che i propri dati personali vengano sbloccati.
Ovviamente non c’è alcuna garanzia che i vostri dati verranno ripristinati, come già evidenziato in un precedente caso di ransomware dal riscatto esorbitante. CERBER agisce attraverso infiltrazione, quindi attenti a seguire link poco sicuri, aprire email sospette ed allegati che potrebbero contenere codice eseguibile. Potrebbe anche insinuarsi in trojan o backdoor attivati da altri programmi.
I file presi di mira sono di varia natura e comprendono le estensioni più comuni, tra cui file jpg, html, zip, java, mp3,mp4, doc e pdf. Tutte estensioni di uso comune per i nostri dati personali e di lavoro, potenzialmente in grado di arrecare grande danno alla nostra attività professionale. Cerber cripta il contenuto dei file utilizzando gli algoritmi RSA ed RC4: una volta terminata l’operazione modifica l’estensione del file in .cerber.
Si raccomanda quindi la massima allerta, e di mettere in pratica alcune linee guida semplici, ma fondamentali. Siate sicuri di avere un software per la sicurezza informatica sempre attivo sul vostro PC, ed aggiornato. Non aprite link sospetti da social, e-mail, pagine web. Non cliccate su allegati di natura sospetta, anche se provengono da fonti attendibili.