Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Conosciamo STOP: il ransomware più attivo di cui nessuno parla
- LUNEDÌ 23 SETTEMBRE 2019


La quasi totalità di voi, forse, non ha mai sentito parlare del ransomware STOP. E' una delle molteplici versioni dei cosiddetti ransomware, malware che, una volta ottenuto l'accesso al sistema, criptano tutti i dati e ricattano le vittime chiedendo pagamenti in cripto valuta per rendere di nuovo accessibili i file. 

STOP è un ransomware del quale si scrive poco, ma, in realtà, è molto molto attivo ed è pensato proprio per colpire gli home user, gli utenti che usano i computer da casa per il tempo libero: è diffuso tramite software crackati, software collegati ad altri software, installer compromessi, adware e siti compromessi, ma anche email di spam, allegati Microsoft Office compromessi...  Versioni più recenti sono in diffusione tramite configurazioni di Remote Desktop Protocol non protette. 

Il motivo per il quale se ne parla poco è semplicemente che, rispetto ad altri "illustri" colleghi, non colpisce vittime d'eccellenza (grandi multinazionali o istituzioni) e non richiede riscatti da capogiro: impossibile richiedere ad un utente come potrebbe essere ciascuno di noi, i 2 milioni di dollari che gli sviluppatori del ransomware Ryuk hanno richiesto a 3 diversi college negli Stati Uniti. 

Quindi di STOP non si parla perché è usato per attacchi meno eclatanti, ma ciò non significa che non sia protagonista di massive campagne di diffusione. Una breve panoramica può aiutarci.

STOP: piccola cronistoria
STOP è stato individuato in diffusione nel Dicembre nel 2017, ma nuove varianti sono state messe in diffusione soltanto a partire dall'Agosto 2018, dopo un certo periodo di inattività. Nell'ultimo report sulle Minacce Informatiche del 2° Trimestre 2019 abbiamo segnalato una crescita piuttosto consistente delle individuazioni e del traffico di questo ransomware. Anzi, dovremmo dire di questi ransomware, al plurale: le versioni di STOP sono ormai decine. Hanno tutte in comune la routine di criptazione e altre similitudini nel comportamento, ma differiscono per l'estensione di criptazione che aggiungono ai file criptati, per la nota di riscatto e per le email di contatto. 

Inizialmente questo malware aveva una sola nota di riscatto, un file di testo chiamato  “!!! YourDataRestore !!! txt”. Il messaggio invitava l'utente a pagare entro 72 ore per ricevere il 50% di sconto sull'ammontare del riscatto. Poi anche le note di riscatto hanno iniziato a diversificarsi: al mese di Giugno 2019 si contano oltre 100 diverse versioni di STOP. 


La diffusione
I dati sulla diffusione di STOP sono impressionanti. La conferma arriva recentemente da una nota rivista specializzata in cyber sicurezza, Bleeping Computer, che ha attivato un servizio di segnalazione delle infezioni ransomware per raccogliere le segnalazioni delle vittime e studiare i malware inviati. Su una media di 2.500 segnalazioni di infezione giornaliere che sono inviate a questo servizio, il 60%-70% giornaliero attiene a una delle 100 versioni di STOP. 

Anche l'andamento delle segnalazioni ricevute da BleepingComputer conferma la crescita negli ultimi mesi, denunciata anche dai nostri Security Labs: dal 50,9% (sul totale delle segnalazioni) dello scorso anno al 73% della scorsa settimana. 


Fonte: bleepingcomputer.com

Quick Heal difende i tuoi dati!
Quick Heal è la prima azienda indiana ad aver ottenuto un brevetto U.S.A per la tecnologia anti ransomware. Parliamo di una tecnologia specifica contro le infezioni ransomware, in grado di bloccare un attacco PRIMA che possa compromettere i file. 

La tecnologia Anti Ransomware di Quick Heal monitora i programmi che accedono ai file, crea preventivamente delle copie protette dei file modificati e, nel caso in cui il programma venga identificato come malevolo, viene bloccata la sua esecuzione e vengono recuperati i file manomessi. Tale tecnologia si basa su:
  • Intelligenza Artificiale e Machine Learning (apprendimento automatico) per rilevare e bloccare ransomware conosciuti e sconosciuti in tempo reale; 
  • Il sistema di individuazione comportamentale per bloccare in modo proattivo gli attacchi ransomware.
Per approfondire >> 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login