Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Ransomware: individuata una nuova variante del ransomware Zepto
- GIOVEDÌ 1 SETTEMBRE 2016

I Lab Quick Heal hanno individuato una nuova variante del ransomware Zepto (evoluzione a sua volta di CryptXXX), del quale puoi trovare qui altre info.

Come si diffonde:

Esattamente come le  precedenti versioni, Zepto si diffonde tramite campagne mail di spam contenenti allegati dannosi. L'allegato contiene, di solito, file JS o WSF. 
Il doppio clic sul file dell'utente ignaro ha come conseguenza l'esecuzione del codice dannoso nasosto all'interno del file: l'esecuzione è eseguita dal Windows Script Host (wscript.exe), apllicazione integrata sul Sistema Operativo Windows per avviare gli script.

La criptazione: 

Una volta eseguit il file, wscript tenta di connettersi ad alcuni link dannosi per scaricare il payload del ransomware, che è un file criptato senza estensione. Il file viene quindi decriptato nel file DLL.  Al contrario quindi della vecchia versione, il ransomware non è autoeseguibile, perchè i file DLL non si auto eseguono. Così wscript attiva rundll.32.exe, un altro file del sistema operativo Windows che esegue le librerie DLL. 


A questo punto si avvia la criptazione: i file divengono illeggibili e l'estensione degli stessi viene modificata in .zepto.



Finita la criptazione, il ransomware cambia lo sfondo del desktop e apre un file che mostra un testo con la richiesta di riscatto.



Infine il ransomware si auto cancella al fine di sfuggire alle analisi degli analisti di sicurezza informatica.

Alcuni consigli utili:
La migliore difesa contro i ransomware è la prevenzione: impedire cioè di avviare il file dannoso. 

1. Esegui sempre una copia di backup dei dati importanti, in maniera continuativa e regolare. Potrai così, in caso di infezione, avere a disposizione una fonte per ripristinare i file. Ricordati di disconnetterti da Internet mentre esegui il backup dei file su un supporto (hard disk o chiavetta) esterno. Rimuovi il dispositivo dal pc prima di connetteri di nuovo. Ci sono anche molti servizi di backup in cloud che potrebbero fare al caso tuo.

2. Non scaricare mai allegati o cliccare su link contenuti in email ricevute da fonti sconosciute, inaspettate, indesiderate, anche se ti appaiono familiari (una email che sembra essere della tua banca o del tuo operatore telefonico).

3. Cerca di non fare mai clic sui pop up pubblicitari.

4. Esegui tutti gli aggiornamenti di sicurezza raccomandati per il tuo sistema operativo, browser e software.

5. Installa sul tuo pc un antivirus che sia in grado di bloccare efficientemente lo spam e le email dannose e capace di impedire automaticamente l'accesso a siti dannosi. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 9 DICEMBRE 2019
Instagram cambia: le nuove policy aumentano le tutele per i minori e la privacy
Ci sono diverse novità che riguardano il popolarissimo social Instagram: la prima e sicuramente più "impattante" è che ora, per iscriversi, occorrerà dichiarare l'età e l...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login