Nuovi attacchi CryptoLock

I sistemi di filtraggio web, virus e spam stanno segnalando una nuova ondata di spam per diffondere l'ennesima variante di virus: CryptoLock.

Come si diffonde

Il virus si diffonde per email nelle seguenti modalità:
Cliccando link di siti web infetti da una specifica variante che si autoinstalla sul pc da cui si accede.
Aprendo la mail stessa contenente allegati con estensione .js (JavaScript).
Questa tipologia di file funziona da mezzo di collegamento diretto con i siti infetti e scarica il virus sul pc da cui si accede.

 

Come si autoinstalla

Il CryptoLuck, per non farsi riconoscere dagli antivirus standard, delega l'esecuzione della sua parte malevole ad un file sicuro ( come ad esempio il file di aggiornamento di Google Chrome ) 

 

 

Come si comporta

Resta inattivo per 5 minuti poi si diffonde sulla rete cifrando ogni singolo file con una password differente rendendo il tutto inutilizzabile. La cifratura avviene attraverso l'algoritmo più potente a livello mondiale (AES256). Il riscatto richiesto in bitcoin vale circa 1.500 dollari.

 

 

Come difendersi

4 semplici regole per tutelarsi

  1. Fai attenzione alle email ricevute ( domini di provenienza, grammatica, contenuti, allegati, link ).

     

  2. Aggiorna costantemente l'antivirus ed abilitalo alla scansione di tutti i files ed alla memoria di sistema.

     

  3. Dotati inoltre di sistemi integrati per la protezione dei dati antimalware, antispyware, antispam, firewall, ecc..

     

  4. Effettua backup giornalieri su supporti adeguati ed alternati.

 

 

Posted in Internet, News and tagged , , , , , , , .