CryptXXX torna a colpire e non c'è antidoto che tenga

Corretto il bug: l'ultima versione blocca il PC finché non si paga il riscatto.



[ZEUS News - www.zeusnews.it - 13-05-2016]

cryptxxx

CryptXXX è uno dei molti ransomware che da qualche mese in qua piagano la vita degli utenti di PC, crittografando i dati e poi chiedendo un riscatto per restituirli: nel caso di CryptXXX, apparso alla metà di aprile, servono 500 dollari (se si paga subito: se si aspetta troppo tempo servono 1.000 dollari).

Tuttavia, fino a oggi se si veniva infettati da CryptXXX si poteva anche evitare di sborsare il denaro richiesto: questo particolare malware conteneva infatti una falla che permetteva di decriptare i dati senza pagare il riscatto.

Sfruttando tale falla i ricercatori di Kaspersky avevano messo a punto uno strumento che facilitava l'operazione, mettendola alla portata di ogni utente.

Ora però le cose sono cambiate. Come ogni sviluppatore che si rispetti, i creatori di CryptXXX hanno corretto il bug individuato nella loro creatura, rendendo così inutile il software di Kaspersky.

Non solo: se la versione originale di CryptXXX criptava i dati ma lasciava operativo il PC (ed è per questo che si poteva usare lo strumento di Kaspersky), questa nuova versione blocca il computer sino a che non viene pagato il riscatto.

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1525 voti)
Leggi i commenti (12)

La nuova minaccia è stata individuata dai ricercatori di Proofpoint, che hanno spiegato così la situazione: «Con l'introduzione della versione 2.006, gli autori di CryptXXX hanno, per ora, reso inutile l'attuale strumento gratuito di decrittazione. Sebbene in futuro possano apparire nuovi strumenti, lo sviluppo attivo e la rapida evoluzione di CryptXXX suggeriscono che questo nuovo ransomware continuerà a competere con decisione nell'ecosistema del malware».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che bypassa la protezione EMET
TeslaCrypt, arriva la chiave di sblocco universale
Ransomware: che prevenzione posso fare?
Furti di dati personali, ma che male può capitare?
Cryptolocker, posso rimediare io? Mi serve davvero un tecnico?
Il kit per creare ramsonware
Ransomware, danni per oltre 18 milioni di dollari

Commenti all'articolo (ultimi 5 di 8)

Anche i lavori forzati vanno benissimo a parer mio, personalmente li giudico meno incostituzionali che rubare soldi alla gente onesta... Leggi tutto
21-5-2016 15:02

Purtroppo, ci gioco per lavoro... :? Nell'ultimo anno, la presenza di questi criptovirus si è fatta parecchio pressante e mi capita sempre più spesso di intervenire su pc infetti. :roll:
20-5-2016 23:41

. Ecco, e' quello che mi mancava, thx Per curiosità, se lo puoi dire, ma tu con il malware ci "giochi" per lavoro o per diletto? Leggi tutto
19-5-2016 23:03

Ciao Cesco67, :ciao: con la nuova versione di CryptXXX non ho ancora avuto l'occasione di giocare... ma, da quel che leggo, il tool di Kaspersky può lavorare tranquillamente senza utilizzare la copia originale di un file criptato: Con la versione precedente del tool, era necessario avere un "originale" di uno dei files... Leggi tutto
19-5-2016 18:05

@bdoriano Purtroppo non capisco bene l'inglese; ho dato un'occhiata al link di kaspersky ma li non si fa cenno (o almeno io non l'ho visto) sul fatto che il computer e' bloccato e non è possibile eseguire nulla, come descritto nell'articolo
16-5-2016 08:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (5785 voti)
Agosto 2020
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Tutti gli Arretrati


web metrics