Un allarme di queste ore: un finto file Chrome.exe ha ingannato migliaia di utenti in tutta Italia. E' un virus pericolosissimo!
La polizia postale ha lanciato un grande allarme perchè è stata subissata di richieste di aiuto, nelle ultime ore, da parte di aziende ed utenti sulla propagazione di un nuovo virus Ramsoware che prende in ostaggio i Pc crittografando tutti i file e chiedendo un riscatto in BitCoin.
Una delle più grandi aziende informatiche per la sicurezza, ESET, è stata la prima ad intercettare la pericolosità di questo file ed ha inserito subito questo virus tra il malware più diffusi e pericolosi.
Una temibile variante del classico Cryptolocker è denominato Win32/Filecoder.NFR ed è responsabile di gravissimi danni per chi clicca un eseguibile che sembra tutto per tutto un browser Chrome. Il file infatti è denominato Chrome.exe, ma in realtà chi lo utilizza si ritrova in pochi minuti il computer criptato con la classica richiesta di riscatto per restituire i vostri dati.
Attenzione: se siete in una rete locale di un piccolo ufficio o azienda, il virus ha la capacità di propagarsi rapidamente e crittografare tutto, anche i server di backup collegati alla Lan.
Come funziona il finto Chrome.exe
L'eseguibile di cui parliamo è un vero e proprio trojan collegato ad un server dislocato nell'anomima rete TOR. Il programma consente ai criminali di scegliere cosa infettare nel sistemo operativo, da remoto. Inoltre il messaggio di riscatto partirà proprio dalla rete TOR rendendo impossibile la localizzazione, un pannello informerà i criminali informatici sul numero degli utenti infetti e su quanti avranno effettivamente pagato il riscatto.
Una volta installato sul sistema operativo della vittima, il virus avvia i propri file in una cartella temporanea, sembra di installare il vero browser Chrome, ma non è così poichè manca la firma digitale di verifica. Il trojan crittografa rapidamente e silenziosamente con una codifica AES a 128 bit tutti file con estensioni: txt. doc. jpg. gif avi. mov, mp4. Il file inoltre è stato appositamente “appesantito” circa 45 Mbyte, proprio per assomigliare al file di installazione Chrome. In realtà questo tipo di virus necessità di pochissimi dati per funzionare.
Installare Chrome solo dal sito ufficiale di Google
Ecco qui l'indirizzo del sito ufficiale di Google per scaricare il browser Chrome. Dovete invece diffidare da link ricevuti tramite email, allegati, siti Web non ufficiali, grandi siti di deposito file. Un articolo illuminante per proteggere voi stessi e la vostra rete aziendale è descritto in questo articolo: quali estensioni sono pericolose per gli allegati email.
Ultima informazione: è la stessa società informatica ESET ha dichiarare che in questi giorni di Gennaio 2016 sono stati proprio gli utenti italiani ad essere stati esposti a questo virus attestandosi al 6.35% sul totale delle infezioni rilevate in tutto il Mondo.
Ad un attacco del genere, una volta installatosi nel vostro Pc, non è possibile rimediare con un antivirus, l'unica possibilità è un backup totale e preventivo, con un disco rigido esterno che deve essere poi staccato da Pc o da reti Lan.