Dalle informazioni dipende la nostra sicurezza!
E' stata individuata, in diffusione nel web, una nuova versione di Cerber, il ransomware CRBR ENCRYPTOR. Una saga che sembra non finire mai: dopo le precedenti 4, ecco una nuova puntata.
Esattamente come per le altre versioni, anche questa non ha soluzione.
Come si diffonde
Può essere distribuito con tecniche diverse; i sistemi più utilizzati, ma anche i più efficaci, sono gli exploit kit oppure le email di spam.
Nel primo caso, con uno degli exploit kit utilizzati, MagnitudeEK, l'infezione avviene nel momento in cui si visitano siti web compromessi: l'infezione, in questo caso,avviene senza che la vittima se ne accorga.
Nel secondo caso invece tramite una email infetta; ad esempio è stata individuata una email apparentemente inviata dal Microsoft Security Team: questa mail afferma che è stata registrata una attività sospetta sull'account Microsoft e vi invita all'apertura dell'allegato con le istruzioni su come risolvere il problema.
Quando l'allegato viene aperto, l'eseguibile di Cerber viene salvato nella cartella %Temp%, quindi eseguito, criptando il contenuto dell’hard disk e tutte le risorse che trova sulla rete (NAS, altri PC, server, hdd esterni, ecc).
A questo punto i file sono criptati: il ransomware modifica i nomi dei file con caratteri random e aggiunge una estensione random di 4 caratteri, uguale per tutti i file criptati.
Inoltre, l’immagine dello sfondo viene sostituita con una nuova schermata di Cerber con la richiesta di riscatto. Il sito di pagamento del riscatto è sempre lo stesso e al momento la richiesta è di 0,5 bitcoin, ma la cifra raddoppia passati 5 giorni dalla infezione.
E’ possibile recuperare file
Attualmente non sembra possibile recuperare i file: quanto meno tale attività richiede l’intervento di un esperto. Vi consiglio di non provare cercando su internet improbabili soluzioni: affidarsi ad un esperto è sempre la scelta migliore.
Tuttavia mi viene da dire: perché non ci avete pensato prima. Le soluzioni di protezione costano meno di quanto si pensi, soprattutto molto meno del riscatto richiesto e di eventuali interventi riparatori che potrebbero non riparare proprio niente.
E veniamo quindi al punto della questione: cosa devo fare per proteggermi?
Come ci si protegge
Ne abbiamo parlato moltissime volte tuttavia vale la pena di ricordarlo.
Le soluzioni di backup in commercio oramai hanno prezzi abbordabili per qualunque organizzazione ma, contempporaneamente, sono estremamente affidabili: ad esempio adottano soluzioni integrate di criptatura dei dati; richiedono solo un po’ di competenze. Affidatevi quindi a personale qualificato e che abbia un minimo di esperienza:
P.S. chiedete sempre di fare una prova di ripristino!
Ricorda sempre che non si tratta di capire SE SUCCEDERA', ma QUANDO!
Se vuoi saperne di più, oppure hai una domanda da rivolgermi, oppure ancora vuoi una analisi GRATUITA dei tuo sistema di BackUp, clicca il bottone qui sotto e inviami la tua richiesta: ti risponderò!
Se questo post ti è piaciuto, faccelo sapere!
Iscriviti alla newsletter
Categorie News
Galleria video
Tags
Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy
Responsabile Redazione: Luigi Duraccio
Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 Srl - Bieffe