CryptXXX, nuova ondata del potente ransomware | estensione .crypt

0
22

Oramai di questi tempi (purtroppo) si parla molto spesso di un tipo di malware, molto pericoloso: Ransomware. Giusto per chi ancora non lo conoscesse è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

Nello specifico vogliamo parlare del virus che prende il nome di CryptXXX, uno dei Ransomware più potenti che usa lo strumento di attacco più avanzato attualmente in circolazione che consente ai cyber-criminali di attaccare le potenziali vittime attraverso pagine Web compromesse, quindi non solo false fatture che arrivano nella posta elettronica.

Come si viene infettati?

Una nuova ondata di questo potente virus sta intasando le caselle di posta elettronica di milioni di italiani purtroppo. A differenza di altri malware della categoria CryptXXX, questo malware, una volta installato sul computer, aspetta un periodo determinato di tempo prima di attivarsi.

E’ un accorgimento molto importante che impedisce, di fatto, alla vittima di capire quale sia il sito attraverso il quale ha subito l’attacco e permette ai pirati di coprire (almeno parzialmente) le loro tracce oltre che all’utente di segnalarlo alle autorità competenti

Come funziona?

Il suo funzionamento è simile agli altri, almeno nella forma. Una volta avviato, individua e crittografa tutti i file contenuti nei drive collegati al computer, modificandone l’estensione in .crypt. In questo modo i file non possono essere aperti, a meno di possedere la chiave di decrittazione, per la quale i pirati informatici richiedono un pagamento.

Fino ad oggi c’era una soluzione

Fino a oggi se si veniva infettati da CryptXXX si poteva anche evitare di sborsare il denaro richiesto: questo particolare malware conteneva infatti una falla che permetteva di decriptare i dati senza pagare il riscatto.

Sfruttando tale falla i ricercatori di Kaspersky avevano messo a punto uno strumento che facilitava l’operazione, mettendola alla portata di ogni utente. Il software, scaricabile da questa pagina nella sezione “Disinfection”, è stato originariamente realizzato per Rannoh, un altro ransomware con caratteristiche simili.

I cybercriminali hanno aggiornato il virus

Da martedì scorso, un aggiornamento da parte dei programmatori di questo malware ha reso inutile l’uso del Tool di Kaspersky, ma non è scontato che tutti i vettori di infezione si siano aggiornati alla nuova versione.

Se qualcuno dovesse essere colpito da CryptXXX, val la pena di fare un tentativo con il vecchio tool, nel caso il file che ha criptato i documenti fosse ancora della vecchia stirpe


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.