Scopri Ransom32: il primo ransomware JavaScript

  • Gennaio 1, 2016
  • 1 min read

ransom32_javascript_ransomware_banner

Una nuova famiglia di ransomware si sta infiltrando del computer delle vittime sotto il nome di Ransom32, sta inoltre bloccando i file dei computer affetti.

Ransom32 è attualmente distribuito solo via email spam. E’ un metodo classico per la distribuzione di qualsiasi tipo di malware, non solo ransomware, e non è unico al Ransom32.

I creatori di malware inseriscono il file malevolo nella mail mascherandolo come una fattura non pagata, inviano la mail e, se scaricato ed eseguito dalla vittima, il file contatta il server C&C (comando e controllo), dove il criminale informatico invia il comando di scaricare un certo tipo di malware (Ransom32 in questo caso).

Per le infezioni Ransom32: il ransomware si presenta sottoforma di archivio autoestraibile WinRAR, che contiene una serie di file che aiutano il ransomware a compromettere il computer.

“Violo tanti ransomware ogni mese, e il modo in cui il Ransom32 funziona è sicuro. Attualmente ricorda molto l’originale CryptoLocker, il quale funziona nella stessa maniera dal punto di vista crittografico,” afferma il nostro Direttore Tecnico tramite un’intervista a Softpedia qualche giorno fa. “Se ci dovesse essere un successore del CryptoLocker da un punto di vista crittografico, allora il Ransom32 lo sarebbe.”

 Se desideri leggere il procedimento di infezione step-by-step del Ransom32, ti consigliamo di visionare questo documento tecnico sul Ransom32 nella sezione inglese del nostro blog.

CTA_ransomware_EAM_Download_DE

Orlando

What to read next

Reader Comments