Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Feb 07, 2017 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
In una sola settimana si è guadagnato il terzo gradino del podio tra le minacce più diffuse in Italia e, secondo i ricercatori di ESET, rischia di trasformarsi in una vera emergenza per il nostro paese.
È il ransomware Cerber, un malware comparso nel 2016 che ora sembra essere protagonista di una campagna di distribuzione mirata nel nostro paese.
Cerber è un classico crypto-ransomware, che una volta attivato codifica i file che hanno le estensioni più comuni (tra cui .JPG, .HTML, .ZIP, .JAVA, .MP3, .MP4 e .PDF) per renderli inaccessibili al legittimo proprietario.
Il malware visualizza poi un avviso con una richiesta di riscatto, per pagare il quale la vittima deve collegarsi a un sito .onion sul dark web e ottenere così la chiave crittografica che dovrebbe consentire il recupero dei file.
***foto***Nella richiesta di riscatto non si fa alcun riferimento alla somma richiesta, ma viene solo indicato un sito del Dark Web a cui collegarsi.
I vettori di attacco utilizzati nella campagna sono diversi: dall’invio di allegati via email ai download guidati attraverso siti Internet infetti. Secondo i ricercatori, però, Cerber viene anche distribuito su macchine che sono già state compromesse da trojan e backdoor.
Considerata l’esplosione di infezioni rilevata in Italia, è possibile che la diffusione del ransomware sia la conseguenza di una campagna più articolata, che ha utilizzato un trojan per infettare un gran numero di computer per poi infettarli con Cerber.
A rischiare di più dagli attacchi ransomware, come accade sempre più spesso, sono le aziende. Nel caso di Cerber, poi, il rischio è ancora elevato.
Il malware, infatti, non limita la sua azione al solo disco fisso del computer colpito, ma estende la sua azione anche alle unità removibili e a quelle collegate in rete locale. In ambito aziendale questo tipo di attacco può avere, quindi effetti particolarmente dannosi.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...