Ancora un allarme VIRUS: è tornato Cerber!

E' stata individuata, in diffusione nel web, una nuova versione di Cerber, il ransomware CRBR ENCRYPTOR.  Una saga che sembra non finire mai: dopo le precedenti 4, ecco una nuova puntata.
Esattamente come per le altre versioni, anche questa non ha soluzione.

Come si diffonde

Può essere distribuito con tecniche diverse; i sistemi più utilizzati, ma anche i più efficaci, sono gli  exploit kit oppure le email di spam.
Nel primo caso, con uno degli exploit kit utilizzati, MagnitudeEK, l'infezione avviene nel momento in cui si visitano siti web compromessi: l'infezione, in questo caso,avviene senza che la vittima se ne accorga.
Nel secondo caso invece tramite una email infetta; ad esempio è stata individuata una email apparentemente inviata dal Microsoft Security Team: questa mail afferma che è stata registrata una attività sospetta sull'account Microsoft e vi invita all'apertura dell'allegato con le istruzioni su come risolvere il problema. 

Quando l'allegato viene aperto, l'eseguibile di Cerber viene salvato nella cartella %Temp%, quindi eseguito, criptando il contenuto dell’hard disk e tutte le risorse che trova sulla rete (NAS, altri PC, server, hdd esterni, ecc). 
A questo punto i file sono criptati: il ransomware modifica i nomi dei file con caratteri random e aggiunge una estensione random di 4 caratteri, uguale per tutti i file criptati.
Inoltre, l’immagine dello sfondo viene sostituita con una nuova schermata di Cerber con la richiesta di riscatto. Il sito di pagamento del riscatto è sempre lo stesso e al momento la richiesta è di 0,5 bitcoin, ma la cifra raddoppia passati 5 giorni dalla infezione. 

E’ possibile recuperare file

Attualmente non sembra possibile recuperare i file: quanto meno tale attività richiede l’intervento di un esperto. Vi consiglio di non provare cercando su internet improbabili soluzioni: affidarsi ad un esperto è sempre la scelta migliore.
Tuttavia mi viene da dire: perché non ci avete pensato prima. Le soluzioni di protezione costano meno di quanto si pensi, soprattutto molto meno del riscatto richiesto e di eventuali interventi riparatori che potrebbero non riparare proprio niente.

E veniamo quindi al punto della questione: cosa devo fare per proteggermi?

Come ci si protegge

Ne abbiamo parlato moltissime volte tuttavia vale la pena di ricordarlo.

1. Attenzione. E’ sufficiente prestare un po’ di attenzione alle email che si ricevono ed ai siti che si visitano. Spessissimo, ad una analisi un po’ più attenta, si evidenziano delle stranezze che devono accendere un campanello d’allarme. Leggi Come riconoscere una mail infetta.
2. Utilizzate solo software originali e dotati di licenze ufficiali. Soprattutto manteneteli sempre aggiornati. I malviventi che diffondono questi virus fanno affidamento anche sulle falle che si creano in sistemi operativi vecchi o non aggiornati (troppi ancora i sistemi XP o Vista per i quali Microsoft a cessato il supporto)
3. Adottate sistemi di protezione attivi: antivirus sempre aggiornati, anti spam anti malware, firewall. Non sono strumenti troppo costosi.
4. Backup, backup e ancora backup. Un sistema di backup affidabile è l’unica assicurazione, laddove gli altri sistemi abbiano fallito, di poter recuperare i propri dati. Ho parlato di backup e non di copie di sicurezza: c’è una grande differenza. Inoltre ho usato l’aggettivo affidabile: dovete essere sicuri che, al momento del bisogno, i dati possano essere ripristinati integralmente.

Le soluzioni  di backup in commercio oramai hanno prezzi abbordabili per qualunque organizzazione ma, contempporaneamente, sono estremamente affidabili: ad esempio adottano soluzioni integrate di criptatura dei dati; richiedono solo un po’ di competenze. Affidatevi quindi a personale qualificato e che abbia un minimo di esperienza:

P.S. chiedete sempre di fare una prova di ripristino!

Ricorda sempre che non si tratta di capire SE SUCCEDERA', ma QUANDO! 

Se vuoi saperne di più, oppure hai una domanda da rivolgermi, oppure ancora vuoi una analisi GRATUITA dei tuo sistema di BackUp, clicca il bottone qui sotto e inviami la tua richiesta: ti risponderò!