Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Malware alert! Fate attenzione al Ransomware BTCWare Aleta
- MARTEDÌ 25 LUGLIO 2017


English Version here

I Lab Quick Heal hanno individuato una variante del ransomware BTCWare (già individuato nei primi giorni del 2017): la variante si chiama Aleta. E' così chiamato perché modifica le estensioni dei file che cripta aggiungendovi appunto, dopo il nome, l'estensione .aleta. A differenza però di altre varianti del ransowmare BTCWare non usa tecniche di exploit (come fanno ad esempio WannaCry o NotPetya), ma usa attacchi di brute force contro la porta RDP per ottenere l'accesso al sistema infetto. 

Aleta usa l'algoritmo di criptazione AES256. Un interessante indicatore di compromissione che abbiamo osservato è l'email associata alla richiesta richiesta di riscatto, ovvero black.mirror@qq.com. Questa email è già associata a differenti varianti dei ransomware Amnesia e BTCWare. 

Questa è la nota di riscatto


Come ti protegge Quick Heal?
La protezione IDS/IPS di QUick Heal è in grado di bloccare l'attacco alla porta RDP


Qui sotto l'individuazione da parte della funzione di Protezione Virus di Quick Heal



Qui il blocco del file script


Infine l'individuazione e il blocco da parte del Sistema di Individuazione Comportamentale


Qualche consiglio
  1. Esegui il backup dei tuoi file a cadenza regolare. Un ransomware si auto rimuove dal pc dopo che ha criptato i file. Se hai il backup dei tuoi file, almeno quello importanti, non c'è alcun motivo per il quale pagare il riscatto. Ricordati di disconnetterti da Internet mentre fai il backup su un drive esterno. Scollegato prima di rimetterti online. Vi sono inoltre moltissime soluzioni di backup in cloud gratuite o a pagamento su quali ospitare i backup.
  2. Garantisci nella rete i privilegi di scrittura/lettura solo quando è davvero necessario. Cerca di non lasciare aperte le condivisioni di rete, in quanto ormai tutti i ransomware sono in grado di criptare anche le condivisioni di rete.
  3. Usa password lunghe e solide sia per gli utenti che per l'amministratore. Credenziali deboli possono essere facilmente individuate con un attacco di brute-force.
  4. Usa un software antivirus che ti garantisca una protezione multi livello contro email e siti web dannosi e che possa impedire il diffondersi delle infezioni tramite drive USB. Mantieni i software di sicurezza sempre aggiornati.
  5. Applica tutti gli aggiornamenti di sicurezza consigliati per il Sistema Operativo e tutti i programmi come Adobe, Java, i browser internet ecc..
  6. Non fare mail clic su link e non scaricare mail allegati contenuti in email inaspettate o indesiderate. Anche se queste email sembrano provenire da una fonte sicura, esegui prima un controllo sul mittente.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login