Sicurezza

Gamer: un virus vi ricatterà. Consigli per gli utenti

21
gamer

Kaspersky Lab ha rilevato un comportamento anomalo in una nuova minaccia appartenente alla famiglia di encryptor ransomware TeslaCrypt. Nella versione 2.0 del Trojan, conosciuto per aver infettato principalmente i gamer di videogiochi online, viene visualizzata una pagina HTML nel browser web, che consiste in una copia esatta di CryptoWall 3.0, un altro noto programma ransomware.

E’ probabile che i criminali con questa azione stiano siglando una dichiarazione di intenti: finora, molti file crittografati CryptoWall non possono essere decifrati, a differenza dei numerosi casi di infezione TeslaCrypt del passato. Come conseguenza dell’infezione, il programma nocivo chiede un riscatto di 500 dollari per ottenere la chiave di decrittazione e più tempo passa senza che la vittima paghi il riscatto più questo raddoppia.

I primi sample di TeslaCrypt sono stati scoperti nel febbraio 2015 ed il nuovo ransomware Trojan è diventato famoso tra le minacce rivolte ai gamer. Tra gli altri file obiettivo della minaccia sono inclusi file legati al gaming: tra cui salvataggi di partite, profili utente e replay decodificati. TeslaCrypt non cripta file che superano i 268 MB.

Meccanismo di infezione

Quando TeslaCrypt miete una nuova vittima, genera un indirizzo Bitcoin esclusivo per ricevere il pagamento del riscatto oltre ad una chiave segreta per riscuoterlo. I server di C&C di TeslaCrypt sono situati nella rete Tor. La versione 2.0 del Trojan utilizza 2 set di chiavi: uno di tipo esclusivo all’interno di un sistema infetto mentre l’altro generato ripetutamente ogni volta che il programma viene rilanciato. Inoltre la chiave segreta con la quale i file utente vengono criptati non viene salvata sul disco rigido, il che rende il processo di decodificazione molto più complesso.

E’ stato riscontrato che la famiglia di malware TeslaCrypt si propaga attraverso i kit exploit Angler, Sweet Orange e Nuclear. Il meccanismo di propagazione si innesca quando la vittima visita un sito infetto e il codice exploit dannoso, utilizzando le vulnerabilità del browser – in particolar modo i plugin – installa il malware sul computer della vittima.

TeslaCrypt, un cacciatore di gamer, è progettato per ingannare e intimidire gli utenti. La sua versione precedente inviava un messaggio nel quale la vittima veniva avvertita che i suoi file erano stati criptati dal famoso algoritmo di crittografia RSA-2048 e questo voleva dire che non c’era possibilità di pagare il riscatto. In realtà, i cyber criminali non utilizzano questo algoritmo. Nella sua più recente versione, TeslaCrypt induce le vittime a pensare che hanno a che fare con CryptoWall – il quale una volta che ha criptato i file dell’utente non consente in alcun modo di decifrarli.Tuttavia, tutti i link portano ad un server TeslaCrypt – questo fa pensare che gli autori del malware non hanno alcuna intenzione di donare il denaro delle proprie vittime ad un concorrente”, ha dichiarato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Consigli per gli utenti

  • Creare regolarmente delle copie di backup dei file più importanti. Il supporto su cui vengono fatte le copie dovrebbe essere disconnesso subito dopo che la copia di backup risulta completata.
  • Aggiornare il software regolarmente, in particolare il browser e i suoi plug-in.
  • Aggiornare la soluzione di sicurezza all’ultima versione disponibile con i database aggiornati e i moduli di sicurezza attivati.

 

 

Kaspersky Lab lavora rigorosamente per proteggere gli utenti della rete contro i ransomware. Nel mese di aprile, in collaborazione con The National High Tech Crime Unit dei Paesi Bassi, la società ha lanciato il sito web The Ransomware Decryptor che aiuta le vittime del famigerato ransomware CoinVault a recuperare i propri dati senza pagare alcun riscatto ai criminali.

Ultime notizie
Sicurezza

Legittima difesa, la Lega pronta a rafforzare la misura. Il dibattito

Il 56,6% degli italiani sparerebbe se sorprendesse di notte intrusi nella propria abitazione: il 38,5% lo farebbe con probabilità, il 17,7% sicuramente. la rivista L'Eurispes.it vuole aprire un dibatto sul tema con interviste e riflessioni che verranno pubblicate nelle prossime settimane.
di redazione
Immigrazione

Accoglienza e mala burocrazia: solo un bando su sei è ben fatto

Migrazione: solo un bando di gara su sei, di quelli relativi alla gestione della prima accoglienza dei migranti, raggiunge la sufficienza. Lo rivela un'indagine realizzata dalla cooperativa In Migrazione. Non mancano però esempi virtuosi
di Marco Omizzolo
Informazione

Michele Mezza: “Automi e algoritmi minacciano il giornalismo”

Giornalismo "automatizzato": i "bot" stanno seriamente mettendo a rischio il mestiere. Il 52% dei contenuti che circolano nell’infosfera già ora non hanno un’origine umana e il 66% dei tweet non proviene da una mente individuale
di Massimiliano Cannata
Ambiente

Sicilia, fai la raccolta differenziata? Avrai sconti al supermercato

Rifiuti, sconti ai supermercati per i cittadini che si impegnano nella raccolta differenziata. La proposta arriva in un disegno di legge, firmato dal Presidente della Regione, Musumeci e dall’assessore ai Rifiuti e all’Energia, Pierobon.
di Alfonso Lo Sardo
Innovazione

La tecnologia divide i giovani: (auto)esclusi ed eredi del merito

Negli ultimi anni il dibattito sul lavoro futuro si è fatto molto intenso. I toni sono divenuti sempre più cupi, di pari...
di Alberto Mattiacci
Osservatori

Osservatorio Giochi, Legalità e Patologia di Eurispes: “Allo Stop alla pubblicità segua un’attenzione agli approfondimenti tecnici”

L’orientamento del Governo che indica un blocco della comunicazione pubblicitaria nell’area del gioco contenuto nel “Decreto Dignità” sta suscitando clamore. Il provvedimento riporta...
di redazione
Intervista

Educazione civica. Rusconi: “Manca una cabina di regia”

"L'educazione civica spesso non viene insegnata, qualche insegnante lo fa per propria buona volontà. Viene sottovalutato l’apprendimento delle norme e dell’ordinamento dello Stato, fatto soprattutto di comportamenti di rispetto".
di Valentina Renzopaoli
Approfondimenti

Educazione civica sui banchi di scuola, l’Eurispes accende il dibattito

L’indagine Eurispes sulla reintroduzione dell’insegnamento dell’educazione civica nelle scuole ha suscitato grandissimo interesse. Secondo l’indagine, il 67,8% degli italiani sarebbero favorevoli, i contrari rappresentano una minoranza del 32,2%.
di redazione
International

Gromyko, from Russia with Love: “We are close, despite sanctions”

Economic sanctions against Russia, recently extended until June 23rd 2019, “ have proved their futility and uselessness”. They have only damaged “business...
di Susy Montante
Recensioni

La Questione Meridionale? Nata con l’Unità d’Italia che “divise” il Paese

La “Questione Meridionale” è un “caso eclatante di procreazione in laboratorio”, nata con l’Unità d’Italia che divise definitivamente il Paese. La stessa mafia è stato “un regalo avvelenato del modo in cui è stata organizzata l’Italia unita”.
di redazione