Kaspersky Lab allerta gli utenti circa due programmi ransomware altamente pericolosi che potrebbero crittografare i file contenuti nei PC. In questo modo gli utenti si ritrovano con file illeggibili, decriptabili solo accettando di pagare un riscatto (fino a 1000 $). Uno dei programmi maligni è una nuova variante del famigerato Trojan GpCode. Esso si rivolge a file con una vasta gamma di estensioni, tra cui doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, e PSD, e crittografa senza l'autorizzazione dell'utente.
Il Trojan-Ransom.Win32.GpCode.ax si diffonde attraverso i siti infetti, sfrutta le vulnerabilità in Adobe Reader, Java, Quicktime Player o Adobe Flash. A differenza delle versioni precedenti di GpCode che risalgono al 2004, questo Trojan non elimina i file dopo la crittografia, ma invece sovrascrive i dati nel file rendendo impossibile l'uso di software di recupero per ripristinare i dati. Il programma utilizza i potenti cripto-algoritmi RSA-1024 e AES-256.
Il secondo programma ransomware, rilevato da Kaspersky Lab, è un Trojan che infetta il Master Boot Record (MBR) di un computer compromesso. Due firme sono state aggiunte ai database antivirus della società di sicurezza: il Trojan-Ransom.Win32.Seftad.a e il Trojan-Ransom.Boot.Seftad.a In realtà i dati sugli hard disk non sono stati crittografati e possono essere recuperati collegando il disco rigido ad un altro PC oppure utilizzando un Live CD per accedere a file e cartelle memorizzati su di esso.
La soluzione, come suggerisce Kaspersky Lab, è evitare assolutamente di visitare il sito Web e per ripristinare l’MBR originale, basta digitare la parola chiave “aaaaaaciip”. Kaspersky fa sapere anche di avere individuato una nuova versione di Seftad.a, per la quale è necessario utilizzare la password “aaaaadabia”. Entrambe le parole chiave digitate senza le virgolette. Se la password non funziona Kaspersky suggerisce di utilizzare il tool Kaspersky Rescue Disk 10.
.jpg)
Nessun commento:
Posta un commento