Fusione Vaio, Toshiba e Fujitsu: trattative a rischio
14 Aprile 2016
TSMC, confermata la crescita di fatturato
14 Aprile 2016

15/04/16 – Vettore di infezione e attività atipici

Ciò che rende Manamecrypt fondamentalmente differente dai tipici malware che cifrano i file, di cui abbiamo sentito

parlare nelle scorse settimane, è che il campione analizzato non si diffonde tramite mail o exploit kit bensì attraverso software legittimi, può quindi essere classificato come classico trojan. Il bundle consiste di un client µTorrent legittimo, adeguatamente firmato e correttamente funzionante, che reca con sé la componente nociva “on top”.

Anche il comportamento del malware una volta installato è differente da altri ransomware, tra cui Locky,Petya o Teslacrypt, ampiamente trattati dai media di settore nelle scorse settimane. Manamecrypt seleziona i file che vuole cifrare e li copia in un file con estensione .RAR (un tipo di file compresso, simile a .ZIP), cifrando questo archivio con una password. I file originali vengono cancellati.

Inoltre le applicazioni con specifiche stringhe nel nome del processo (tra cui alcune soluzioni di sicurezza di terzi) vengono bloccate con il seguente avviso:

Interessanti anche le stringhe colpite dal ransomare.

Per ulteriori dettagli sui tipi di file cifrati e altre informazioni su questo nuovo malware, pregasi consultare l’articolo completo sul G DATA SecurityBlog: https://blog.gdatasoftware.com/2016/04/28234-manamecrypt-a-ransomware-that-takes-a-different-route

Come prevenire infezioni

– Installare una soluzione di sicurezza che include uno scanner anti-malware
e tecnologie proattive per l’identificazione di minacce sconosciute
– Il software dovrebbe essere scaricato esclusivamente dalla pagina
ufficiale dei rispettivi produttori
– E’ importante effettuare regolarmente backup di documenti e dati
importanti
– Le applicazioni installate vanno aggiornate rapidamente, non appena è
disponibile l’aggiornamento da parte del produttore
– Esaminare con cautela le email ricevute da sconosciuti.

Chi è G DATA

La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum, più di 28 anni fa sviluppò il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.

Numerosi test mirati hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.

Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware.

Anche a livello internazionale InternetSecurity di G DATA è stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.

In Italia la soluzione G DATA Internet Security è stata insignita per il quarto anno consecutivo del bollino “Miglior Acquisto” di Altroconsumo. L’azienda ha collaborato altresì con Assintel all’elaborazione del notissimo Report, giunto, nel 2015, alla sua decima edizione e alla stesura del Security Report 2015 del Clusit. G DATA è altresì partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati ed è partner esclusivo di Microsoft per la messa in sicurezza del Microsoft Cloud tedesco.

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it

Comments are closed.

Italiano
Impostazioni della Privacy
Nome Abilitato
Cookie Tecnici
Per utilizzare questo sito web usiamo i seguenti cookies tecnici necessari: wordpress_test_cookie, wordpress_logged_in_, wordpress_sec.
Cookies
Utilizziamo i cookie per offrirti un'esperienza migliore sul sito web.
Privacy Policy
Verifica se hai accettato la nostra privacy policy.
Termini e Condizioni
Controlla se hai accettato i nostri Termini e Condizioni.

Durante la navigazione potranno essere installati sul tuo dispositivo cookie tecnici, analitici e, previo tuo consenso, cookie di profilazione della Notelseti Srls e di terze parti al fine di proporti pubblicità in linea con i tuoi interessi.