La piaga di questi ultimi mesi: i Ransomware. Un altro di questi fastidiosi malware sta mietendo vittime in questi giorni, secondo la ricerca del team di Malwarebytes, e si chiama Maktub Locker.
Questo ransomware si propaga tramite una campagna SPAM con due allegati con estensione RTF: questa estensione apre un vero e proprio file di testo, ma all’apertura eseguirà delle istruzioni sotto traccia e comincerà a criptare i dati che troverà nel disco.Sistemi Operativi aggiornati
Programmi aggiornati
Firewall perimetrale con funzionalità UTM
Firewall Endpoint. Quasi tutti gli antivirus lo integrano, ma nella stragrande maggioranza dei casi la funzionalità è disattivata
Antivirus aziendali centralizzati
Accesso alle risorse con credenziali di basso profilo (user). Moltissimi utenti sono amministratori di sistema/dominio senza una reale necessità e senza una consapevole idea del danno che possono arrecare
Password forti
Minimizzare le share di rete
Formazione degli utenti
Questo ransomware si propaga tramite una campagna SPAM con due allegati con estensione RTF: questa estensione apre un vero e proprio file di testo, ma all’apertura eseguirà delle istruzioni sotto traccia e comincerà a criptare i dati che troverà nel disco.
La differenza è che questo malware, oltre a criptare i dati, li comprimerà riducendo di molto le dimensioni e lo spazio occupato; la chiave di criptazione è singola e viene creata all’inizio della procedura.
Al termine vedremo questa immagine:
Ovviamente dopo di che dovremmo accedere tramite la rete TOR ad un loro sito ove sarà possibile decrittare, per prova, due nostri file. Il “riscatto” da pagare lo spiega la seguente immagine:
Al momento in cui scrivo NON vi è alcun strumento per la de-criptazione dei dati, quindi prestate MOLTA attenzione con le mail e i messaggi non attendibili. Sono sempre valide le regole già esposte in questo blog, ovvero: