Sulla scena internazionale sta cominciando a diffondersi a macchia d'olio Cryptolocker, un ransomware che provvede a crittografare i documenti dell'utente memorizzati sul personal computer in modo tale che non possano essere più accessibili. La passphrase che consente di decodificare i file non viene fornita ed anzi, in perfetto stile ransomware, viene richiesto il versamento di un importo compreso tra 100 e 300 dollari. utilizzata per cifrare i suoi verrà definitivamente cancellata dai server dei criminali informatici autori di Cryptolocker. Al malcapitato utente, vengono solitamente concesse 72-96 ore per conferire l'importo in denaro. Il malware, infatti, utilizza una chiave RSA a 2048 bit che rende praticamente impossibile effettuare un attacco brute force. L'unica maniera per tentare di ripristinare i propri dati, consiste nel ricorrere alla funzionalità Versioni precedenti integrata nelle più recenti versioni di Windows. L'infezione da Cryptolocker si contrae, generalmente, aprendo messaggi allegati alle e-mail che si ricevono sui propri account di posta. Di solito si tratta di comunicazioni che cercano di persuadere l'utente ad aprire gli allegati nocivi (per ora gli autori di Cryptolocker hanno avviato campagne spam che fanno riferimento a documentazione relativa a spedizioni dei principali corrieri quali UPS, DHL, Fedex,...). È quindi sempre bene porre la massima attenzione alla natura dei file allegati che si decidono di aprire. Un controllo con un servizio online qual è VirusTotal è sempre consigliabile. Gran parte dei motori antivirus sono adesso in grado di rilevare Cryptolocker.

I ricercatori di Symantec hanno segnalato la scoperta di un malware che sfrutta Google Drive Viewer una sorta di visualizzatore (il “viewer”) che permette di accedere e visualizzare indirizzi web esterni al servizio. Il malware in questione si diffonde attraverso documenti RTF e documenti Word costruiti ad hoc e porta con se il cosiddetto Trojan.dopper : il codice di tale trojan è stato aggiornato, includendo una clausola che permette di bypassare i controlli dei recentissimi Windows 8 e Windows Server 2012. l malware bypassa il controllo del firewall attraverso Google Docs in questo modo la connessione del malware, invece di essere PC > Firewall (ed eventuale blocco) > Server C&C, risulterebbe essere PC > Google Docs Viewer > Server C&C. Per rimanere al sicuro, si prega di assicurarsi di avere le ultime patch installate sul proprio computer e mantenere le definizioni antivirus sempre aggiornate.

Win32.Dorkbot.D - Già noto in passato per aver preso di mira gli utenti di Facebook e Twitter, il worm Dorkbot è ora "mutato" e nelle ultime varianti scoperte dalla società di sicurezza ha avviato una nuova campagna di infezioni a mezzo Skype prendeno in ostaggio i file degli utenti e chiedendo un riscatto in denaro.
Diffusione il worm è in grado di diffondersi attraverso la lista di contatti Skype presente su un PC infetto, disseminando messaggi ammiccanti in lingua inglese o tedesca ("Lol is this your new profile pic?" la variante inglese).
Un click sul link allegato inevitabilmente attiva il download di un file eseguibile infetto contenuto all'interno di un archivio zip, alla cui apertura avviene l'infezione del PC con una backdoor e l'arruolamento forzato della macchina all'interno di una botnet.
Il riscatto Crittanti i file i cyber-criminali richiedono il pagamento di un riscatto in denaro (200 dollari) entro 24-48 per la loro decifrazione.
Come proteggersi? L'unica soluzione attuabile è la prevezione, ovvero non cliccare sui link contenuti in frasi in tedesco o inglese che potrebbero essere sospette.

Tra i vari virus e malware che infestano la rete, il Trojan-Ransom.Win32.Rannoh sta facendo una strage. Si tratta del cosiddetto 'virus della polizia' ovvero un malware che cripta i documenti (foto, testi, fogli di calcolo, ecc) presenti sul disco rigido e li rende inaccessibili anche dopo la sua rimozione. Kaspersky RannohDecryptor ha sviluppato un'utility apposta per rimuovere questa minaccia dal nostro computer. Questo trojan è in grado di criptare i file del computer impedendo l'accesso ad essi e la soluzione Kaspersky RannohDecryptor ci permetterà di decpriptare la chiave con cui sono stati bloccati i file e ripristinare così lo status quo. Caratteristiche Sblocco dei file criptati dal virus della polizia. Facile controllo dello strumento tramite la sua interfaccia GUI.
UTILIZZO:
Kaspersky RannohDecryptor richiede un file originale maggiore di 4096kb ed il file criptato per iniziare a lavorare.
- Scarica RannohDecryptor
- Avviare RannohDecryptor.exe sul sistema infetto;
- Fare clic su Start Scan per avviare la scansione.
- Per avviare la decodifica, utility richiede almeno un file non criptato.
- Lo strumento cerca i file criptati e decriptati esso.
- Lo strumento può decifrare con una coppia di tutti gli altri file - un file crittografato e in chiaro.
- Per cancellare le copie dei file crittografati "bloccati. <4 caratteri casuali>" dopo decrittazione, utilizzare l'opzione Elimina file criptato dopo la decifrazione.
- Per impostazione predefinita, un file di registro viene creato sul disco di sistema. Nome del file di log: UtilityName.Version_Date_Time_log.txt.
Esempio C: \ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt
Parametri della riga di comando
<log_file_name> L - crea un file di log. -Y - l'attrezzo si chiude dopo la decifrazione.