Cryptolocker: ransomware colpisce attraverso l’applicazione Trasmission per MacOs

Cryptolocker: ransomware colpisce attraverso l’applicazione Trasmission per MacOs

I virus informatici adesso non colpisono solo i computer con sistema operativo Windows, ma anche i pc con MacOs solitamente immuni. A rivelarlo è proprio la prima campagna della società di ricerca Palo Alto Networks contro questo tipo di attacco informatico.La Apple dopo aver appreso la notizia è corsa ai ripari per evitare files infetti anche se le misure adottate non aiuteranno coloro che sono stati già colpiti. Il ransomware colpisce attraverso Trasmission, un’applicazione usata per trasferire file attraverso la rete peer-to-peer di BitTorrentScaricando una versione infetta dell’app gli utenti hanno ricevuto anche il virus KeRanger che resta inattivo tre giorni, poi attivandosi, il suo funzionamento è molto simile a Cryptolocker: una volta installato, va a caccia di file da criptare e dopo un po’ visualizza un avviso con le istruzioni su come pagare  il “riscatto” (ransom appunto) per ottenere la chiave di decodifica.

KeRanger è in grado di criptare file con oltre 300 estensioni diverse presenti nelle directory /Users e /Volumes.

Ecco una lista parziale delle estensioni prese di mira:
Documenti: .doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .tex
Immagini: .jpg, .jpeg,
Audio e video: .mp3, .mp4, .avi, .mpg, .wav, .flac
Archivi: .zip, .rar., .tar, .gzip
Codici sorgenti: .cpp, .asp, .csh, .class, .java, .lua
Database: .db, .sql
Email: .eml
Certificati: .pem
Il fatto che il ransomware sia stato rilevato allegato ad un client di BitTorrent non vuol dire che non si stia diffondendo in altro modo, quindi conviene dare un’ occhiata al proprio disco fisso per controllare se si è stati infettati.

La Polizia Postale ha emesso un nuovo avviso per mettere in guardia gli utenti da una nuova ondata di attacchi attraverso e-mail, che contenevano il Virus Cryptolocker. Quindi occhio ad aprire gli allegati presenti in “strane” email.