..il ransomware GrandCrab v4

il ransomware si diffonde grazie al mail spam

30 Aprile 2018 Un gruppo di ricercatori di sicurezza informatica ha scoperto una nuova campagna spam progettata per favorire la diffusione del ransomware GrandCrab.

Al momento sono gia' migliaia le possibili vittime tra gli utenti della Rete.

GrandCrab e' un virus del riscatto, ossia uno di quei particolari malware che, una volta infettato il nostro dispositivo, prendono possesso dei nostri file e li bloccano tramite l'uso della crittografia.

Per riavere il controllo dei nostri documenti dovremo pagare un riscatto, generalmente in Bitcoin o Dash (criptovaluta)

La famiglia GrandCrab e' stata scoperta per la prima volta nel gennaio del 2018 e da allora i cybercriminali hanno continuamente aggiornato i codici del virus e le tecniche usate per la diffusione

del malware, in maniera tale da sfuggire agli antivirus e infettare piu' utenti possibile per aumentare i loro guadagni personali.

Come agisce GrandCrab

I ricercatori hanno soprannominato questa nuova versione del virus GrandCrab v4. (con estensione dei files criptati .krab)

Il ransomware in questo caso viene distribuito in un unico modo: attraverso una campagna di email spam.

I messaggi di posta elettronica maligni sono tutti incentrati su argomenti comuni, come finti biglietti aerei, fatture e documenti di varia natura.

E tutti contengono un allegato in Javascript.

Se scarichiamo questo allegato diamo il via libera all'installazione del malware GrandCrab sul nostro computer. Grazie a dei server ospitati negli Stati Uniti ogni giorno vengono inviate

decine di migliaia di email contenenti questo virus. I Paesi piu' colpiti dal ransomware al momento sono Peru', Cile, India e Stati Uniti, ma la minaccia si sta rapidamente diffondendo

in tutto il mondo.

La richiesta di riscatto e' di 400 dollari, circa 330 euro, e si puo' pagare solamente in criptovaluta Dash e attraverso browser web Tor.

La cifra raddoppia se la vittima non paga entro una settimana.

Come difendersi da GrandCrab

Per non avere problemi con GrandCrab (e con la maggior parte dei malware di tipo ransomware) il consiglio principale e' quello di eseguire costantemente dei backup,

e possibilmente tenerli poi scollegati dal sistema principale

ad esempio utilizzando dischi esterni collegati via USB.

In questo modo potremo recuperare ogni nostro file e non saremo costretti a pagare alcun riscatto.

In secondo luogo aggiorniamo con regolarita' il nostro antivirus e ricordiamoci di non scaricare mai allegati di posta che sembrano poco affidabili e sospetti

.

*

Forniamo consulenza per gli adempimenti GDPR