Attenzione al ritorno del Ransomware Cerber

Secondo le telemetrie di ESET il Ransomware, già venuto alla ribalta nell’estate del 2016, sta registrando in queste settimane un picco di infezioni in Italia, unica nazione colpita a livello mondiale.

Si chiama Cerber il ransomware che sta dilagando in Italia, criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni particolari per decriptare i file. Secondo la telemetria Live Grid® utilizzata dai ricercatori di ESETCerber nell’ultimo mese ha registrato un’escalation di crescita che lo ha portato dallo 0 al 25% circa di prevalenza nel giro di poche settimane, con un trend ancora in aumento.

Cerber si attesta al terzo posto delle minacce più diffuse in Italia nel mese di gennaio 2017, seguendo i temuti ScriptAttachment e Nemucod.

Win32/Filecoder.Cerber.A, nome completo assegnato dai ricercatori al Ransomware, utilizza diverse tecniche di infiltrazione per infettare i PC, come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor. I file presi di mira sono di varia natura e comprendono le estensioni più comuni, tra cui jpg, html, zip, java, mp3,mp4 e pdf.

Questo Ransomware inoltre cripta il contenuto dei file utilizzando gli algoritmi RSA ed RC4, modificando l’estensione del file in .cerber. A seguito dell’infezione l’utente viene avvisato della presenza di Cerber tramite questo messaggio: “Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted”, oppure attraverso il seguente avviso:

Cerber

Per evitare il contagio i ricercatori raccomandano di usare attenzione e prudenza durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link, soprattutto se abbreviati (anche sui social media), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile, dotare il proprio dispositivo di un buon software per la sicurezza informatica.

Per ulteriori informazioni su Cerber è possibile visitare la pagina del Virus Radar di ESET: http://www.virusradar.com/en/statistics# e vedere quali sono i virus più pericolosi del momento in ogni paese del mondo.

Potrebbero anche interessarti:

Lascia un commento

Your email address will not be published. Required fields are marked with *.