mercoledì 8 febbraio 2017

IL RITORNO DEL RANSOMWARE CERBER: UNICO TARGET, GLI UTENTI ITALIANI

Secondo le telemetrie di ESET il ransomware, già venuto alla ribalta nell’estate del 2016, sta registrando in queste settimane un picco di infezioni in Italia, unica nazione colpita a livello mondiale

Si chiama Cerber il ransomware che sta dilagando in Italia, criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni particolari per decriptare i file. Secondo la telemetria Live Grid® utilizzata dai ricercatori di ESET®, il più grande produttore di software per la sicurezza digitale dell'Unione europea, Cerber nell’ultimo mese ha registrato un’escalation di crescita che lo ha portato dallo 0 al 25% circa di prevalenza nel giro di poche settimane, con un trend ancora in aumento.

Cerber si attesta al terzo posto delle minacce più diffuse in Italia nel mese di gennaio 2017, seguendo i temuti ScriptAttachment e Nemucod.

Win32/Filecoder.Cerber.A, nome completo assegnato dai ricercatori di ESET al ransomware, utilizza diverse tecniche di infiltrazione per infettare i PC, come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor. I file presi di mira sono di varia natura e comprendono le estensioni più comuni, tra cui jpg, html, zip, java, mp3,mp4 e pdf.

Cerber cripta il contenuto dei file utilizzando gli algoritmi RSA ed RC4, modificando l’estensione del file in .cerber. A seguito dell’infezione l’utente viene avvisato della presenza di Cerber tramite questo messaggio: “Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted”, oppure attraverso il seguente avviso:


Il ritorno del ransomware Cerber: unico target, gli utenti italiani



Per evitare il contagio i ricercatori di ESET raccomandano di usare attenzione e prudenza durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link, soprattutto se abbreviati (anche sui social media), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile, dotare il proprio dispositivo di un buon software per la sicurezza informatica.



Per ulteriori informazioni su Cerber è possibile visitare la pagina del Virus Radar di ESET: http://www.virusradar.com/en/statistics#

Nessun commento: