Video: Attenzione al malware ransomware che si finge Chrome (Novembre 2024)
I ransomwares non sembrano mai passare di moda. Alcuni degli stessi tornano rinnovati, mentre nuovi periodicamente spuntano. Il nuovo anno è iniziato con il botto quando sono emersi diversi ceppi di ransomware, come il potente PowerLocker e il falso ransomware.
The Hype Around PowerLocker
Di nascosto dallo scorso novembre, PowerLocker è apparentemente in agguato nei forum criminali sotterranei, in attesa di catturare vittime ignare. Il malware sembra simile a CryptoLocker, un'altra minaccia online che ha causato mal di testa l'anno scorso. Mentre CryptoLocker ha bloccato i file dei computer delle vittime fino a quando non hanno pagato la chiave di decrittazione, PowerLocker potrebbe essere potenzialmente più pericoloso.
CryptoLocker è stato creato su misura solo per una cyber gang da usare, ma PowerLocker potrebbe essere venduto nei forum sotterranei a chiunque come un kit di malware fai-da-te per soli $ 100. Il nuovo malware potrebbe anche disabilitare le funzioni amministrative su un sistema operativo Windows come il task manager o l'editor del registro. Utilizzando chiavi basate sull'algoritmo Blowfish, PowerLocker crittografa i file delle vittime che possono essere sbloccati solo da una chiave RSA privata a 2.048 bit.
Non temere troppo; PowerLocker potrebbe essere proprio tutto hype. Non ci sono ancora campioni di PowerLocker e non ci sono prove concrete del progetto in circolazione. Inoltre, il prezzo è sospettosamente basso per una minaccia così potente; i kit di creazione di malware sono in genere almeno $ 1.000.
Il mal di testa rumeno
ICEPOL Trojan, scoperto dall'Unità investigativa sulla criminalità informatica di Bitdefender e dalla Polizia nazionale rumena, è un altro progetto di malware che è stato recentemente inventato. La polizia rumena ha sequestrato i server e Bitdefender ha analizzato le informazioni recuperate.
Tra maggio e settembre dell'anno scorso, il ransomware ICEPOL è stato installato con successo oltre 250.000 volte. Stati Uniti, Germania e Italia sono stati i tre paesi più colpiti dal malware. ICEPOL fa parte di un grande sistema di distribuzione di malware che può ospitare altri server simili organizzati in uno schema piramidale in cui i server affiliati sono collegati a un server Command and Control (C&C) che fornisce il malware.
Ottieni protezione
Il ransomware crittografato con i file sta crescendo in popolarità solo tra la scelta di malware dei criminali informatici. Non c'è dubbio che in futuro ne compariranno altri; infatti, gli sviluppatori di CryptoLocker hanno appena modificato il loro Trojan in un worm con diffusione USB.
È solo buon senso prepararsi ora prima di essere colto alla sprovvista da uno di questi cattivi. Installa il software antivirus dalla moltitudine di opzioni disponibili. Ci sono anche quelli gratuiti affidabili che puoi ottenere, come il nostro Editor's Choice AVG AntiVirus FREE 2014. Preparati a gestire i ransomware in futuro.