Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Nuova variante malware Cryptolocker

cryptolocker  phishing  ransomware   giovedì, 23 ottobre 2014

Da qualche giorno si sta verificando una nuova campagna di “phishing” via email avente lo scopo di distribuire una nuova versione del malware “Cryptolocker”.

Il malware oggetto di analisi appartiene alla famiglia dei ransomware: una volta scaricato ed eseguito sulla macchina, l’applicazione malevola cripta tutti i file con estensioni corrispondenti a documenti di lavoro e simili (tipicamente .pdf, .xls, .doc, .ppt, ecc…), chiedendo un riscatto da pagare in “bitcoin” per ottenere la chiave di decifratura.

La distribuzione del malware avviene tramite l’invio di email con caratteristiche di “spear phishing” che ha come target pubbliche amministrazioni e privati.

Le email, scritte in un italiano non sempre perfetto, invitano il ricevente a scaricare un file (tipicamente compresso in formato .zip), presentandolo come la risposta ad un quesito posto in precedenza o come la ricevuta di un pagamento o di un ordine effettuato.

Queste email risultano essere inviate da diversi mail server: è probabile che vengano utilizzati mail server compromessi, all’insaputa dei gestori dei sistemi. Anche i link contenuti nelle email reindirizzano a siti internet violati. Risulta pertanto assai complicato settare delle regole di blocco sia per la navigazione web che per le email ricevute.

Resta pertanto valida la raccomandazione di non aprire MAI gli allegati di email provenienti da sconosciuti o di contenuto dubbio.

Notizie correlate

“Anatova”: nuova minaccia ransomware colpisce anche in Italia

28 gennaio 2019

I ricercatori di sicurezza di McAfee hanno individuato la nuova famiglia di ransomware Anatova, ritenuta una seria minaccia per il prossimo futuro.Leggi tutto

Il malware “AVE_MARIA” diffuso in campagna di phishing ai danni di un’azienda italiana

14 gennaio 2019

I ricercatori di Cybaze-Yoroi ZLab hanno analizzato una campagna di phishing mirata ad un'azienda italiana del settore energetico che veicola il malware AVE_MARIA.Leggi tutto

Disponibile tool per recuperare i file cifrati dal ransomware GandCrab

26 ottobre 2018

La Polizia Romena, in collaborazione con le forze dell'ordine di altri Paesi, la società di sicurezza Bitdefender ed Europol, ha sviluppato un tool universale per decifrare i file presi in ostaggio dal ransomware GandCrab.Leggi tutto