Ormai la parola ransomware, purtroppo, รจ diventata una parola molto famosa anche in italia. I virus appartenenti a questa famiglia sono all’ordine del giorno e, sebbene cambino le opzioni di pagamento e le modalitร di cifratura, il funzionamento รจ sempre lo stesso. I ransomware tipicamente si diffondono come i trojan, dei malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o una vulnerabilitร nel servizio di rete.
Tra le tanti varianti presenti oggi vi parliamo di una nuova, Cerber. Il funzionamento รจ pressappoco lo stesso degli altri, cifra con un algoritmo AES-256 tutti i tipi di file piรน โimportantiโ per lโutente, come documenti, immagini, file audio, archivi e quantโaltro, cambiando lโestensione dei file in .cerber.
Come ogni ransomware che si rispetti, anche l’autore di Cerber lascia sul desktop dellโutente una serie di โistruzioniโ per riavere i propri file pagando il riscatto in bitcoin. Oltre alle istruzioni lascia anche qualcosโaltro.
Gli esperti di sicurezza, infatti, hanno trovato tra le varie โtracceโ lasciate dal malware anche un file Visual Basic (.vbs) che permette allo stesso di parlare. Detto in altre parole il malware notifica allโutente, con un messaggio sonoro riprodotto attraverso lโaudio di sistema, lโavvenuta infezione ed il conseguente blocco dei file e lo fa ripetutamente
Eccovi lo script trovato su alcuni PC
Insomma, oltre al danno anche la beffa di essere presi in giro dal proprio PC e da chi ci ha criptato i nostri file!
Al momento Cerber non รจ ancora tanto diffuso in italia (per fortuna) quindi, come al solito, occhi aperti sui file che scaricate e, soprattutto, che aprite!!
Ti potrebbero interessare:
