Falsa applicazione Netflix nasconde un ransomware malware
Una finta applicazione per generare i dati d’accesso al popolare programma Netflix è stata scoperta nei giorni scorsi dai ricercatori di GData, nota azienda tedesca produttrice di software per la sicurezza informatica.
“Netflix Login Generator v1.1.exe” questo è il nome dell’eseguibile in grado di crittare i dati presenti nel computer. Questa versione del malware è stata studiata dai cyber-criminali per colpire sistemi operativi basati su Windows 7 e 10, gli utenti che utilizzano Windows Xp e 8 non corrono rischi… per il momento.
Una volta infettato il computer della vittima, il malware inizierà a crittare (con l’algoritmo di crittografia AES-256 bit) solo i file presenti nella directory C:\Users con estensione .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip , ad ogni file verrà aggiunta l’estensione .se (nomefile.mp3 > nomefile.mp3.se).
Una volta terminato il processo di cifratura dei dati, Ransomware contatterà un server ed invierà i dati del computer infettato. Scaricherà, inoltre, i file che serviranno per la visualizzazione sul desktop delle note del riscatto.
Questa è l’immagine che la vittima visualizzerà come sfondo del desktop
Il riscatto da pagare chiesto dai cyber-criminali è pari a 100 $ in Bitcoin. Nulla però ci garantirà di riavere l’accesso ai nostri dati, anzi spesso dopo il pagamento del riscatto la chiave di decrittazione non viene affatto inviata.
ecco come si presenta il falso generatore di chiavi Netflix
Una prima soluzione per salvaguardare i nostri dati e per evitare di doversi trovare un giorno a dover fare i conti con questo tipo di minacce informatiche, è quella di evitare di scaricare materiale da portali torrent una delle principali fonti usate per veicolare malware.
Nota:
Un ottimo strumento di prevenzione e difesa contro questo tipo di minacce è sicuramente Vir.IT eXplorer PRO della TGSoft, azienda italiana produttrice di software nel campo della sicurezza informatica.