Criptolocker Ransom 32

E’ stato scoperto recentemente un nuovo RANSOMWARE come caratteristica distintiva ha il fatto di fingersi il browser di GOOGLE CHROME.

Funziona in forma di ‘ransomware as a Service’ (RaaS) da un server nascosto nella rete Tor. Lì, i criminali informatici possono scegliere ciò che il malware deve infettare nel vostro computer, quanti bitcoin chiederà come riscatto e quali messaggi mostrerà sul vostro monitor. Possono anche vedere le statistiche su quanti utenti sono stati infettati e quanti di loro effettivamente hanno pagato.

Una volta che Ransom32 si installa sul sistema e viene eseguito,decomprime tutti i file malevoli nella cartella dei file temporanei e si assicura che sia eseguito ad ogni avvio. Il file dannoso, chrome.exe, si traveste come il popolare browser web Chrome. Tuttavia, è possibile vedere nelle sue proprietà che non è firmato digitalmente, e che le informazioni sulla versione e il nome del prodotto è stata cancellata.

Le estensioni mirate per la crittografia sono oltre un centinaio, e tra questi sono i più frequenti usati per il testo e le immagini come file .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.

Un altro dettaglio degno di nota che differenzia Ransom32 da altre minacce simili è che la sua dimensione è di circa 45 MB, il che è strano come ransomware è solitamente più piccolo. Tuttavia, questo ha un senso, perché finge di essere un browser web.

A questo punto diventa evidente che Ransom32 è molto diverso da altri ransomware, che raramente superano 1 MB

Come Ransom32 è un tipo di Filecoder, i criminali informatici utilizzano metodi diversi per ottenere il malware sui sistemi delle vittime:

Siti Web dannosi

Drive-by-scaricare attacchi

Allegati e-mail malevoli

L’uso di altri Trojan-Downloader o backdoor

I file vengono criptati con AES con chiave a 128 bit e una nuova chiave viene generata per ogni file.Quest’ultimo è crittografato utilizzando l’algoritmo RSA e una chiave pubblica ottenuto dal server C2 durante la prima comunicazione.

Per difendersi non aprire mail di cui non si conosce il mittente ,avere un antivirus sempre aggiornato ,

eseguire il backup dei tuoi dati con regolarita’, puoi avvalerti di software automatici per il salavataggio dei dati ,cal sicuro e al riparo da sorprese .

We will be happy to hear your thoughts

Leave a reply

pcportal.it
Login/Register access is temporary disabled
Compare items
  • Total (0)
Compare