Cerber Ransomware

Senti chi parla? Non si tratta né di John Travolta, né di Paolo Villaggio!

Una nuova versione del ransomware Cerber ci lascia di stucco con un interessante novità: comunica agli utenti che sono stati infettati e che devono pagare il riscatto se non vogliono perdere per sempre i loro file.

È abbastanza perché, visto dalla prospettiva di un bebè in grado di parlare, cambiare un pannolino sporco sia a dir poco gradevole. Il film Senti chi parla, con Kirstie Alley e John Travolta, è stato girato proprio dalla prospettiva di un bebè, con la voce di Paolo Villaggio, ma in un mondo meno complicato di quello attuale, dove i ransomware non avevano ancora fatto il loro ingresso.

Ma ora i ransomware sono un’enorme fonte di guadagno per i criminali. Ecco alcune interessanti verità, e forse anche qualche preziosa informazione, sul ransomware Cerber.

Sì, parla.

Uno dei file creati dal ransomware sul computer della vittima contiene un VBScript grazie al quale il PC riproduce una voce femminile che comunica all’utente quanto segue: “Your documents, photos, databases, and other important files have been encrypted”, ovvero “i tuoi documenti, le tue foto, i tuoi database e altri file importanti sono stati crittografati”. Puoi ascoltare il messaggio vocale (in completa sicurezza) alla pagina Bleepingcomputer.com.

Sì, Cerber ha un piano aziendale

Cerber è un RaaS, ossia un Ransomware as a Service. In poche parole, una persona lo compila, un’altra lo invia e i due si spartiscono il bottino. Chiamalo pure essere serviti con il sorriso. Tecnicamente, per riuscire nel loro intento i criminali che sviluppano questo ransomware hanno dovuto avvolgerlo in un involucro pulito e ordinato, semplice da distribuire e far circolare. In futuro ne vedremo sicuramente parecchi.

Le precedenti versioni di Cerber potevano essere decrittografate senza pagare il riscatto. Con quest’ultima versione il ransomware Cerber non può più essere decrittografato. Gli sviluppatori hanno infatti inserito nel flusso di decrittografia la funzionalità captcha, che di fatto rende inutile lo strumento di decrittografia.

No, non esiste un’unica tecnologia di rilevamento miracolosa

Il ransomware è una minaccia ingannevole, in continua evoluzione, al cui interno troviamo solitamente un programma sviluppato, come Cerber, con nuove versioni che compaiono di tanto in tanto. Ma, intorno a questo nucleo troviamo dozzine di crittografatori che tentano di evitare di essere rilevati con approcci anche molto diversi. Con Avira Protection Cloud il ransomware viene osservato da ogni angolazione: la nostra tecnologia di rilevamento va a caccia sia degli strati più esterni dell’involucro, sia del malware al suo interno. Una semplice tecnologia di rilevamento non è sufficiente.

Sì, puoi proteggerti.

Non devi fare altro che adottare alcuni provvedimenti tecnici sul dispositivo e modificare leggermente il tuo comportamento.

  1. Microgestisci le tue macro: abilita solo le macro di Microsoft Office con firma digitale e disabilita le altre.
  2. Installa aggiornamenti e patch: i software sono particolarmente sensibili alle minacce zero-day e i pirati informatici lo sanno. Ecco perché sviluppano exploit kit che scansionano i computer e compilano una lista di punti deboli. Installa un programma di aggiornamento del software.
  3. Installa un buon software antivirus: l’antivirus può impedire al ransomware di raggiungere il tuo dispositivo. E se i malintenzionati offendono Avira all’interno del codice, siamo decisamente sulla strada giusta.
  4. Esegui il backup dei file, quindi disconnetti il dispositivo: esegui il backup dei dati a intervalli regolari quindi scollega il disco rigido dalla macchina. Sebbene la tattica del ransomware si evolva rapidamente, finora gli hacker non sono in grado di crittografare ciò che non è connesso all’infrastruttura di rete.
  5. Dubita di tutto: se un’email ti sembra strana, non importa che provenga da un amico o una vedova in pena, non aprirla e non aprire eventuali allegati.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.