Attenzione ai cloni di Wannacry: già 4 ransomware identici individuati (Aggiornato)

Non hanno aspettato oltre: molti criminali, visto il successo globale dell’ultimo attacco ransomware Wannacry, hanno subito voluto copiare il ransomware cambiando il nome, indirizzo BitCoin e l’estensione dei file criptati. 

wana decrypt0r 2 0

Finora, come riporta BleepingComputer, sono stati individuati 4 ransomware copia, i cui nomi sono:

  • DarkoderCryptor: ransomware con la lockscree uguale a Wannacry, è stato sostituito l’indirizzo BitCoin, l’estensione dei file criptati è DARKCRY 
  • Aron WanaCryptor 2.0 Generator 1.0: per ora è un semplice generatore di lockscreen personalizzate, basate sul modello Wannacry, non permette comunque la creazione di file eseguibili contenenti il ransomware (per ora) 
  • Wanna Crypt 2.5: in fase di sviluppo, visualizza solo la lockscreen
  • Wanna Crypt 4.0: sembra originario della Tailandia, visto che la lingua usate è la Thai, stesso discorso per la versione 2.5, attualmente non cripta nessun file visto che è ancora in fase di sviluppo
Non resta che AGGIORNARE AGGIORNARE AGGIORNARE: a questo proposito seguite i consigli in questo articolo wiki 
Come disabilitare SMBv1 da Windows Vista a Windows 10

Aggiornamento:
E’ stato individuato un nuovo ransomware che sfrutta le vulnerabilità nota dell’SMBv1, si chiama Uiwix Ransomware ed infetta i computer con la medesima tecnica di Wannacry, sembra però che nella fase di infezione il ransom non scriva o crei file nel disco, bensì si carica direttamente nella memoria di sistema e comincia l’infezione da li, rendendo quindi difficile l’individuazione da parte di software antivirus. Per questo è importante installare le patch contenute in questa pagina: MS17-010

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento

Exit mobile version