Selected news item is not available in the requested language.

Italian language proposed.

Close

03/10/2016
10:11

Scoperta nuova variante di Crypto-Cerber che aggiunge estensione casuale ai file cifrati.

Il C.R.A.M. di TG Soft ha riscontrato una nuova variante del Ransomware Cerber3 in via di diffusione.





Il C.R.A.M. di TG Soft ha riscontrato una nuova variante del Ransomware Cerber3.

La nuova variante di Cerber3, quando entra in esecuzione nel PC della vittima, cerca di cifrare tutti i file che sono presenti nel PC della vittima e anche tutti i file a cui ha accesso dalle condivisioni della rete.

L'estensione del Cerber3 questa volta viene generata causalmente per ogni macchina.

I file cifrati infatti vengono rinominati con caratteri casuali e con estensione casuale.



In ogni cartella nella quale il Ransomware riesce ad accedere per cifrare i file viene sempre lasciato un file di readme (Readme.hta) con le indicazioni che servono all'utente per poter recuperare i file cifrati.

 

Seguendo le indicazioni presenti nel file di Readme si accede ad una pagina nella quale si viene a conoscenza che per recuperare i file cifrati c'è un tempo limite e che il costo per aver il programma per recuperare i file è di 2 BitCoins poco più di 1000 €.


 


Cosa fare se siete stati attaccati:

Nel caso si sia scatenata la cifratura vi invitiamo a mentenere la calma poichè potreste trovarvi in una di queste situazioni:
  1. siete clienti di Vir.IT eXplorer PRO che se correttamente installato, configurato, aggiornato (dalla versione 3.50 di VirIT Security Monitor), utilizzato e seguendo le indicazioni della videata di Alert della tecnologia Anti-CryptoMalware vi permetterà di salvare dalla cifratura dei vostri preziosi file di dati, mediamente, NON meno del 99,63% del vostro lavoro;
  2. NON avete installato un software AntiVirus in grado di segnalare e bloccare la crittografazione dei file, nel caso specifico di attacco CryptoCerber3 procedere a:
    • SCOLLEGARE il CAVO di RETE LAN;
    • SPEGNERE il PC / SERVER di modo da limitare il numero di file cifrati.
    • Contattare il proprio supporto tecnico sistemistico segnalando la situazione di particolare criticità in atto eventualmente facendo riferimento alla presente informativa.
Se vi troviate nel caso 1., dove grazie a Vir.IT eXplorer PRO e alle tecnologie Anti-CryptoMalware integrate avrete la ragionevole speranza di salvare dalla cifratura fino al 100% dei file di dati del Vs. prezioso lavoro, vi invitiamo a contattare, il prima possibile, il supporto tecnico di TG Soft.

Nel caso 2., non avendo Vir.IT eXplorer PRO, non possiamo che invitarvi a mantenere la calma e a contattare il vostro supporto sistemistico di riferimento e a valutare, per prevenire queste tipologie di attacchi, l'utilizzo di Vir.IT eXplorer PRO AntiVirus-AntiSpyware-AntiMalware con tecnologie Anti-Ransomware e protezione CryptoMalware integrate.


C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft


Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: