menu

Contact Us

1 (800) 723-1166 |

Security Labs

HomeSecurity LabsMerry Cryptmas! Il Ransomware CryptXXX che offre gli sconti di Natale
HomeSecurity LabsMerry Cryptmas! Il Ransomware CryptXXX che offre gli sconti di Natale

Merry Cryptmas! Il Ransomware CryptXXX che offre gli sconti di Natale

Come tutti noi, anche i criminali informatici amano godersi le feste, il che a volte si riflette nelle loro attività malevole. Nel 2011 abbiamo visto il Panel trojan bancario Zeus - una interfaccia utente per macchine herding infettate da Zeus - con uno sfondo a tema natalizio. Questa volta i Forcepoint Security Labs ™ hanno notato che la gang CryptXXX ha iniziato ad offrire sconti di Natale alle vittime in procinto di pagare un riscatto.

Conosciuto anche come UltraCrypter, CryptXXX è una delle specie di ransomware attive attualmente in circolazione. Lo scorso giugno abbiamo segnalato CryptXXX come un malware payload proveniente da un sito anime compromesso che reindirizzava in modo silenzioso sull’Exploit Kit Neutrino. Dopo aver infettato un sistema,  CryptXXX visualizza più richieste di riscatto, come ad esempio la seguente:

Come abbiamo riportato in precedenza, CryptXXX richiede di solito un pagamento di riscatto di 1,2 Bitcoin (BTC) dalle vittime. Alle nuove vittime, invece, e’ attualmente offerto uno sconto Natalizio attraverso una finestra pop-up che invita a visitare uno dei siti di a pagamento basati su Tor. Il pop-up pubblicizza che il prezzo del riscatto BTC viene ridotto a 0,5, ossia circa 395 dollari al tasso di cambio corrente.

Al momento di chiudere il pop-up la pagina di pagamento standard viene visualizzata e la vittima può pagare l'importo scontato.

I Clienti Forcepoint ™ sono protetti contro minacce come questa grazie a  TRITON ACE nelle seguenti fasi di attacco:

Fase 4 (Exploit Kit) – landing pages che contengono un Exploit Kit e potrebbero installare CryptXXX vengono rilevate e bloccate.

Fase 5 (drop File) – i file binari eseguibili di CryptXXX sono riconosciuti e bloccati prima di essere scaricati sul computer di destinazione.

Conclusioni

Sebbene si potrebbe essere tentati dal pagamento di un riscatto scontato, è importante tenere a mente che il pagamento del riscatto ha comunque l'effetto negativo di motivare i cybercriminali a continuare le loro attività malevole. In alternativa, possiamo ridurre le probabilità di essere vittime di un ransomware attraverso un regolare backup dei file e un’attivita’ di sensibilizzazione alla sicurezza on-line.

Per ulteriori informazioni riguardanti le minacce dei ransomware e come prevenirli, è possibile fare riferimento al nostro precedente post sull’argomento: RANSOMWARE: WHAT ORGANIZATIONS NEED TO KNOW & HOW TO AVOID IT

Forcepoint

Il portafoglio di soluzioni Forcepoint salvaguarda utenti, dati e reti contro gli avversari più determinati, dalle minacce interne non autorizzate e dagli attacchi esterni, attraverso l'intero ciclo di attacco. Forcepoint protegge i dati dovunque - nel cloud, per strada, in ufficio - semplificando la conformità e consentendo un migliore processo decisionale e una sicurezza più efficiente. Forcepoint permette alle aziende di concentrarsi su ciò che è più importante per loro, mentre rende le operazioni di sicurezza delle automazioni di routine. Più di 20.000 aziende in tutto il mondo si affidano a Forcepoint. Con sede a Austin, Texas, e con sedi commerciali in tutto il mondo, uffici di servizio, laboratori di sicurezza e filiali di sviluppo del prodotto, Forcepoint è una joint venture tra Raytheon Company e Vista Equity Partners. Per maggiori informazioni su Forcepoint, è possibile visitare il sito www.forcepoint.com e seguirci su Twitter all'indirizzo @ForcepointSec.

Join Forcepoint on Social Media

Facebook: https://www.facebook.com/ForcepointLLC/ 

LinkedIn: https://www.linkedin.com/company/forcepoint

Twitter: https://www.twitter.com/forcepointsec 

Instagram: https://www.instagram.com/forcepoint

Media contact

Paola Sipione
psipione@forcepoint.com