Clicca e condividi l'articolo
di Francesco Pellegrino Lise
Popolo del web attenzione a come navigate in rete e a cosa cliccate con il vostro mouse, una nuova minaccia infatti si sta espandento a macchia d'olio e sembra proprio colpire gli internauti più distratti. Questo software malevolo si chiama Cerber e appartiene alla categoria dei ransomware, ovvero, quei virus che rendono inutilizzabile il proprio dispositivo e chiedono un riscatto in danaro per ottenere lo sblocco. Tale minaccia sta dilagando molto velocemente in Italia criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni particolari per decriptare i file. Secondo la telemetria "Live Grid" utilizzata dai ricercatori di ESET, uno fra i più grandi produttori di software per la sicurezza digitale dell'Unione europea, Cerber nell’ultimo mese ha registrato un’escalation di crescita che lo ha portato dallo 0 al 25% circa di prevalenza nel giro di poche settimane, con un trend ancora in aumento. "Win32/Filecoder.Cerber.A", nome completo assegnato da ESET al ransomware, utilizza diverse tecniche di infiltrazione per infettare i PC, come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor. I file presi di mira sono di varia natura e comprendono le estensioni più comuni, tra cui jpg, html, zip, java, mp3,mp4 e pdf. Cerber cripta il contenuto dei file utilizzando gli algoritmi RSA ed RC4, modificando l’estensione del file in .cerber. A seguito dell’infezione l’utente viene avvertito della presenza di Cerber tramite questo messaggio: “Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted”, oppure attraverso un avviso. Per evitare il contagio i ricercatori di ESET raccomandano di usare attenzione e prudenza durante la navigazione online e nel leggere le email. Ad esempio, mai cliccare in automatico su link, soprattutto se abbreviati (anche sui social media), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile, dotare il proprio dispositivo di un buon software per la sicurezza informatica.
Correlati
