Google Chrome? No, è un ransomware che ha colpito più di 6 italiani su 100

Un pericoloso ransomware ha colpito più di 6 italiani su 100: ecco come proteggersi secondo i ricercatori di Eset Italia.

di Daniele Sforza, pubblicato il
Un pericoloso ransomware ha colpito più di 6 italiani su 100: ecco come proteggersi secondo i ricercatori di Eset Italia.

C’è un nuovo virus che sta colpendo il web in questo inizio 2016 e ci sono cascati già molti italiani, il 6,35% dei computer dei nostri connazionali è stato infatti colpito da un ransomware che finge di essere il browser Google Chrome, ma che in realtà non è altro che un virus in grado di tenere in ostaggio qualsiasi tipo di file contenuto sul computer infetto, da restituire dietro riscatto – e da qui il nome ransomware, laddove ransom significa proprio riscatto – tramite bitcoin o altro. A confermare l’esistenza di questa pericolosa minaccia, sono stati i ricercatori di Eset, che hanno anche diffuso un breve vademecum per adottare le giuste misure al fine di proteggersi dal virus.  

Come funziona il ransomware che somiglia a Google Chrome

La minaccia corrisponde al nome Win32/Filecoder.nfr ed è un ransomware che fa finta – e infatti vi somiglia quasi in tutto e per tutto – di rappresentare il file atto a eseguire il browser di Google Chrome. La società Eset ha inoltre spiegato come tale minaccia funzioni come un RaaS, ovvero un ransomware as a Service, capace di collegarsi a un server della rete TOR – ovvero il browser finalizzato a navigare nel Deep Web – attraverso il quale i cybercriminali scelgono i file da infettare tramite il malware e quale riscatto richiedere con a quali modalità. La estrema pericolosità che caratterizza questo ransomware sta inoltre nella capacità di crittografare qualsiasi tipo di file, specialmente quelli più comuni che utilizziamo quotidianamente e che salviamo sul nostro PC.  

Come proteggersi

Ci si può proteggere da questo ransomware? Certo che sì, ed Eset Italia ha già divulgato tramite il suo blog una piccola guida ricca di consigli – che alla fine sono sempre gli stessi – per non cadere nella trappola di Win32/Filecoder.nfr. Pertanto, per proteggersi adeguatamente da questo ransomware, ma anche dagli altri malware, ecco cosa bisogna fare:  

  • Usare un utente non amministratore
  • Mantenere l’antivirus sempre aggiornato
  • Mantenere il firewall sempre attivo
  • Installare ogni mese le consuete patch sicurezza di Windows
  • Non scaricare mai e installare programmi freeware sui quali non sia affidabile né la provenienza né l’autenticità
  • Non scaricare mai allegati di posta elettronica di cui non sia affidabile né la provenienza né l’autenticità
  • Aggiornare sempre tutti i programmi che s’interfacciano con il web, come ad esempio il browser di navigazione, Acrobat Adobe (qualora lo si utilizzi), Windows Media Player, Java, etc…

  Infatti, comunica Eset, senza l’installazione delle ultime patch di sicurezza di Windows l’efficacia degli antivirus e dei firewall si riduce in maniera considerevole.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza