Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il ransomware CryptoMix ritorna con varianti multiple
- GIOVEDÌ 3 AGOSTO 2017


Il ransomware CryptoMix è stato attivo durante l'ultimo anno con una grande quantità di differenti varianti messe in diffusione. Molteplici sono anche i vettori di diffusione: exploit kit, allegati dannosi, link dannosi diffusi nel web su domini hackerati. Questo ransomware non modifica l'immagine di sfondo del desktop, ma cripta i file presenti nel sistema infetto aggiungendo un suffisso come estensione: questi suffissi cambiano in base alla versione in distribuzione, come indicato nella tabella sotto. 

Nei primi giorni di questo mese è stata individuata e studiata una variante che aggiunge ai file criptati l'estensione .azer. Questa variante funziona senza nessuna comunicazione di rete e completamente offline. Inoltre, recentemente, abbiamo individuato una nuova, ulteriore, versione chiamata Exte Ransomware. Zayka e Noob sono invece le versioni più recenti di questa famiglia: hanno una richiesta di riscatto il cui nome è praticamente identico ad una vecchia nota di riscatto del ransomware Exte, ma con contenuti differenti. Oltre a ciò, viene usato lo stesso ID email per le informazioni di pagamento. 

Quando i file presenti nel sistema vengono criptate, il payload del ransomware scarica una nota di riscatto che varia da versione a versione: #_RESTORING_FILES_#.TXT, RESTORING FILES #.HTML, RESTORING FILES #.TXT, _HELP_INSTRUCTION.TXT.
Per decriptare i file viene richiesto alle vittime di scrivere alla email di contatto fornendo una mail di riferimento della vittima al fine di ricevere le istruzioni su come pagare il riscatto.

La tabella sotto elenca una serie di informazioni relative ai processi dannosi responsabili della criptazione, alle estensioni aggiunte, alle note di riscatto e alle email associate legate alla famiglia CryptoMix. 


L'individuazione da parte di Quick Heal
Quick Heal individua le versioni di Cryptomix e altre componenti che il malware scarica sulla macchina infetta grazie al Sistema di Individuazione Comportamentale, come mostrato sotto. 
Quick Heal Virus Protection


Sistema di Individuazione Comportamentale


Alcuni consigli per stare al riparo dai ransomware
  • Esegui backup regolari dei tuoi dati più importanti. 
  • Usa un software antivirus in grado di bloccare siti web ed email infette. Mantienilo sempre aggiornato.
  • Applica tutti gli update di sicurezza raccomandati e tutte le patch per il Sistema Operativo. Mantieni aggiornati i software solitamente più bersagliati: Adobe, Microsoft Office, Java e i browser web.
  • Non rispondere ad email provenienti da fonti sconosciute, indesiderate, inaspettate. Non farlo sopratutto se mostrano un tono di urgenza o se promettono offerte strabilianti: non fare clic sui link allegati, non scaricare gli allegati indipendentemente da quanto urgenti possano sembrare. 

Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 2 AGOSTO 2017
[Quick Heal Lab] Report delle minacce 2° trimestre 2017: i malware per Windows
Nel secondo trimestre del 2017, i Lab Quick Heal hanno individuato oltre 224 milioni di malware: il mese di Aprile detiene il record di individuazioni. Rispetto al primo ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2017 nwk - Privacy Policy - Login