Nuovo ransomware in azione tramite campagna SPAM

La piaga di questi ultimi mesi: i Ransomware. Un altro di questi fastidiosi malware sta mietendo vittime in questi giorni, secondo la ricerca del team di Malwarebytes, e si chiama Maktub Locker. 

Questo ransomware si propaga tramite una campagna SPAM con due allegati con estensione RTF: questa estensione apre  un vero e proprio file di testo, ma all’apertura eseguirà delle istruzioni sotto traccia e comincerà a criptare i dati che troverà nel disco.

La differenza è che questo malware, oltre a criptare i dati, li comprimerà riducendo di molto le dimensioni e lo spazio occupato; la chiave di criptazione è singola e viene creata all’inizio della procedura.

Al termine vedremo questa immagine:

Fonte: Maktub Locker – Beautiful And Dangerous | Malwarebytes Labs

Ovviamente dopo di che dovremmo accedere tramite la rete TOR ad un loro sito ove sarà possibile decrittare, per prova, due nostri file. Il “riscatto” da pagare lo spiega la seguente immagine:

Fonte: Maktub Locker – Beautiful And Dangerous | Malwarebytes Labs

Al momento in cui scrivo NON vi è alcun strumento per la de-criptazione dei dati, quindi prestate MOLTA attenzione con le mail e i messaggi non attendibili. Sono sempre valide le regole già esposte in questo blog, ovvero:

  • Sistemi Operativi aggiornati
  • Programmi aggiornati
  • Firewall perimetrale con funzionalità UTM 
  • Firewall Endpoint. Quasi tutti gli antivirus lo integrano, ma nella stragrande maggioranza dei casi la funzionalità è disattivata
  • Antivirus aziendali centralizzati
  • Accesso alle risorse con credenziali di basso profilo (user). Moltissimi utenti sono amministratori di sistema/dominio senza una reale necessità e senza una consapevole idea del danno che possono arrecare
  • Password forti
  • Minimizzare le share di rete
  • Formazione degli utenti

  • Per approfondimenti leggere questi articoli:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *