Un nuovo ransomware si nasconde dietro un falso aggiornamento Flash

Scritto da Administrator

Venerdì 27 Ottobre 2017 18:37

Il fenomeno ransomware, il virus che blocca il vostro PC chiedendo un riscatto per la sua riattivazione, continua a colpire i computer in tutto il mondo, e seguita ad apparire sotto forme diverse.

Ultimo in ordine di tempo è quello che si manifesta con il nome di Bad Rabbit, già molto attivo in Russia e in Ucraina e che presto si estenderà in tutta Europa attraverso un falso aggiornamento del componente aggiuntivo di Flash Player.

Bad Rabbit colpisce i sistemi Windows e si presenta sotto forma di e-mail che incoraggia aggiornare il lettore Flash Player, noto per avere diverse falle di sicurezza.

Dovete assolutamente prestare attenzione a questo tipo di messaggio, soprattutto se contiene inviti a scaricare allegati o a collegarsi a determinati links.

Altri suggerimenti che possono risultare preziosi:

- Bloccare l'esecuzione dei file c:\windows\infpub.dat e c:\Windows\cscc.dat.
- Disattivare il servizio WMI per impedire la diffusione di malware sulla rete.
- Eseguire il backup dei dati.
- Non pagare il riscatto.

Il computer infetto mostrerà una schermata come quella che vedete sopra, dove apparirà la richiesta di denaro in cambio della possibilità di recuperare i file. L'importo da pagare sta costantemente aumentando ma, come in ogni minaccia di questo tipo, nessuno garantisce che una volta effettuato il versamento, sia davvero possibile recuperare i propri dati. Diventa per questo fondamentale non cadere mai in questi ricatti, per evitare il moltiplicarsi della diffusione di queste nuove minacce.