Le analisi di ESET mostrano che questo pericoloso ransomware è in grado di codificare i file sui dischi fissi, su quelli rimovibili e su quelli di rete, utilizzando un algoritmo crittografico molto complesso e uno schema che rende molto difficile ripristinare i file in tempi ragionevoli.

I ricercatori di ESET hanno notato diversi approcci utilizzati da questo malware per diffondersi: nella maggior parte dei casi i file del ransomware Crysis vengono distribuiti come allegati a email di spam, con una doppia estensione. Utilizzando questa semplice – quanto efficace – tecnica, i file eseguibili si presentano come non eseguibili.

Un altro vettore usato dai cyber criminali è quello di mascherare i file pericolosi come fossero delle applicazioni legittime immettendoli in vari percorsi online e nelle reti per la condivisione dei file.

Per poter invadere il sistema in maniera più efficace, il ransomware Crysis ne modifica il Registro per assicurarsi di essere eseguito a ogni avvio; quando viene eseguito, codifica tutti i tipi di file (inclusi quelli senza estensione), evitando quelli strettamente necessari al sistema operativo per avviarsi e i file appartenenti al malware. Il Trojan registra il nome del computer e alcuni file codificati da determinati formati, inviandolo poi a un server remoto controllato dai criminali. Su alcune versioni di Windows tenta di eseguire se stesso utilizzando i privilegi di amministratore, così da poter estendere l’elenco dei file da criptare.

Dopo aver completato le sue attività malevole, viene rilasciato nella cartella Desktop il file How to decrypt your files.txt, a volte accompagnato dall’immagine DECRYPT.jpg, in cui viene mostrata la richiesta di riscatto – di solito tra i 400 e i 900 euro – come se fosse uno sfondo per il desktop.

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y