_________________________________________________________________________ CTB-Locker ...nuova variante del virus che prende in ostaggio i nostri file
In queste ore sta girando via email la nuova variante del più conosciuto Cryptolocker. Maggiori dettagli in questo --> precedente articolo <-- Ieri un mio collega mi ha girato una email "sospetta" contenente un eseguibile (...in scr screensaver) contenuto in un cab (file zippato). La mail è questa:
Qualsiasi antivirus al momento (tranne 5/6) non riconoscono il ransomware che prende in ostaggio i file. Una volta eseguito, apre un documento e dopo qualche minuto (tempo necessario al virus di scaricare da una botnet tutti gli eseguibili ed inviare un elenco dei nostri file), comincia la sua opera maligna.
Qualsiasi documento *.doc, immagine *.jpg, file di posta *.pst *.dbx, vengono criptati dal software. Per recuperare i file *NON* vi è soluzione!?! L'unica al momento è sottoporre un pagamento di una somma che varia dai 300€ ai 1500€.
Inserisco quì sotto un video che mostra le "potenzialità " del ransomware. Attenzione a qualsiasi messaggio di posta elettronica! Ordini, pagamenti da mittenti sconosciuti vanno eliminati senza pensarci.
L\'Adobe Flash Player non è installato o è piu vecchio della versione 9.0.115!
L\'Adobe Flash Player non è installato o è piu vecchio della versione 9.0.115!
Â
Quà sotto l'elenco delle rilevazioni da Virus total al 28.01.2015 Solo 3 antivirus lo rilevano!?!
Al momento "quasi" tutti i principali antivirus rilevano preventivamente il ransomware. Prestare sempre attenzione ad ogni modo. I consigli sono sempre validi anche per minacce future.
AVG
Crypt3.BWMA
20150130
Ad-Aware
Trojan.GenericKDZ.26934
20150130
Antiy-AVL
Trojan[Downloader]/Win32.Cabby
20150130
Avast
Win32:Malware-gen
20150130
Avira
TR/Cabhot.A.949
20150130
Baidu-International
Trojan.Win32.Cabby.Afd
20150130
BitDefender
Trojan.GenericKDZ.26934
20150130
ClamAV
Win.Trojan.Ransom-4310
20150130
Cyren
W32/Trojan.EUTZ-0721
20150130
DrWeb
Trojan.DownLoad3.35539
20150130
ESET-NOD32
Win32/TrojanDownloader.Elenoocka.A
20150130
Emsisoft
Trojan.GenericKDZ.26934 (B)
20150130
F-Prot
W32/Trojan3.NKM
20150130
F-Secure
Trojan-Downloader:W32/Dalexis.A
20150130
Fortinet
W32/Cabby.A!tr.dldr
20150130
GData
Trojan.GenericKDZ.26934
20150130
Ikarus
Trojan-Ransom.CryptoWall3
20150130
K7AntiVirus
Trojan-Downloader ( 00499db21 )
20150130
K7GW
Trojan-Downloader ( 00499db21 )
20150130
Kaspersky
Trojan-Downloader.Win32.Cabby.cdim
20150130
Malwarebytes
Trojan.Email.FakeDoc
20150130
McAfee
Ransom-CTB
20150130
McAfee-GW-Edition
Artemis!Trojan
20150130
MicroWorld-eScan
Trojan.GenericKDZ.26934
20150130
Microsoft
TrojanDownloader:Win32/Dalexis.C
20150130
NANO-Antivirus
Trojan.Win32.Cabby.dncxyo
20150130
Norman
Kryptik.PDB
20150130
Sophos
Troj/Agent-AIRO
20150130
Tencent
Win32.Trojan.Ctb-locker.Auto
20150130
TrendMicro
TROJ_CRYPCTB.SME
20150130
TrendMicro-HouseCall
Suspicious_GEN.F47V0128
20150130
nProtect
Trojan.GenericKDZ.26934
20150130
Scritto da Luca Beggi
Mercoledì 28 Gennaio 2015 16:20
Per assicurare una navigazione ottimale e altri servizi, il sito elettrotecnicagieffe.it è predisposto per consentire l’uso di tutti i Cookie. Leggi le Informazioni sull’utilizzo dei Cookie. Clicca qui per maggiori informazioni. Per verificare quali cookie vengono utilizzati da elettrotecnicagieffe.it, verifica le nostre Privacy Policy.