Tag: Malware

Esempio di come possiamo essere infettati da Virus

.

Un gruppo di hackers sono riusciti a sfruttare i network pubblicitari online per veicolare nuove forme di malware (virus informtici) in molti dei siti Web di Yahoo. L’attacco è iniziato il 28 luglio e si è concluso il 3 agosto. L’attacco è stato rivolto a vari siti di Yahoo, come sport e finanza. L’attacco è stato condotto grazie ad una vulnerabilità di Adobe Flash. L’attacco prevedeva che dopo essere stati colpiti, si viene reindirizzati verso sistemi denominati Angler Exploit Kit che permettono all’attaccante di cercare computer e dispositivi mobile vulnerabili e di infettarli subito dopo.  

Questa tipologia di attacco è in aumento, come affermano anche i ricercatori. Yahoo ha confermato l’attacco.

Ransomware TeslaCrypt 2.0

tesla

 

In questi giormi il virus che cripta i files rendendoli inutilizzabili si presenta sottoforma di una fantomatica bolletta dell’ENEL. E’ graficamente identica all’originale con tanto di logo e totale da pagare ma ATTENZIONE ai dettagli : il numero cliente, il codice fiscale piuttosto che il conto corrente molto spesso non corrispono.

Se avete il dubbio che sia vera NON cliccate sull’email ma per scaricarla andate direttamente sul sito delll’Enel www.enel.it sull’apposita sezione CLIENTI  entrate con le vostre credenziali e scaricate da li le bollette che vi servono!!

Ransomware TeslaCrypt 2.0: più forte e pericoloso

Uno dei più pericolosi virus in circolazione è conosciuto con il nome di TeslaCrypt, la cui prima versione è stata trovata nel Febbraio 2015. La particolare caratteristica di questo ransomware è che non punta a crittografare solo i file comuni come documenti, immagini e video, ma anche i file legati ai videogiochi. In quel periodo, questo virus aveva però delle falle tecniche.

I creatori di questo malware vantavano un algoritmo di cifratura molto più forte di quello che in realtà usavano. Inoltre durante la cifratura dei file, la chiave di codifica veniva salvata nell’hard disk della vittima, rendendo possibile quindi l’interruzione della cifratura stessa.

Il problema è che, purtroppo, i criminali hanno imparato dai propri errori: nella versione di TeslaCrypt 2.0, recentemente scoperta dai ricercatori Kaspersky, i creatori hanno implementato nuove caratteristiche per rimediare ai vecchi errori.

Prima di tutto, l’algoritmo di cifratura è a curva ellittica, come quello del ransomware CTB-Locker. In seguito, hanno cambiato il metodo di salvataggio della chiave di codifica: dall’hard disk ora si trova del registro di sistema. Infine, hanno preso come pagina di richiesta riscatto quella usata dai creatori di CryptoWall, un’altra famiglia di ransomware.

Ma veniamo al punto che ci interessa di più: è possibile eliminare questi famosi e pericolosi ransomware?

Read More