27 giugno 2017

Sono comparse informazioni di una nuova epidemia di cryptolocker che ha colpito le compagnie petrolifere, le società di telecomunicazioni e finanziarie di Russia e Ucraina. L'azienda Doctor Web comunica che il nuovo cryptolocker viene rilevato dai prodotti Dr.Web.

Secondo le informazioni dei nostri specialisti, il trojan si diffonde in autonomo, come ha fatto anche il famoso WannaCry. Non ci sono ancora dati precisi circa quello se viene utilizzato lo stesso meccanismo di diffusione. Al momento gli analisti stanno esaminando il nuovo trojan, in seguito comunichiamo i dettagli. Alcuni fonti nei media hanno fatto un parallelo con il ransomware Petya (viene rilevato da Dr.Web in particolare come Trojan.Ransom.369) basandosi su manifestazioni esterne del funzionamento del nuovo ransomware, però il metodo di diffusione della nuova minaccia è diverso dallo schema standard utilizzato da Petya.

Oggi, il 27 giugno alle 16:30 ora di Mosca questo cryptolocker è stato aggiunto ai database dei virus Dr.Web come Trojan.Encoder.12544.

Doctor Web consiglia vivamente a tutti gli utenti di essere attenti e di non aprire email sospette (questo provvedimento è necessario, ma non sufficiente). È inoltre consigliabile creare copie di backup dei dati critici e installare tutti gli aggiornamenti di sicurezza per i software. La presenza di un antivirus sul sistema è anche obbligatorio.