Servizi Tecno
Assistenza Informatica Webdesign Networking

Informatica per privati e aziende

Il ransomware che si spaccia per il November Update di Windows

Ci sono dei malware che in teoria non dovrebbero avere possibilità di successo e che invece riescono a diventare un pericolo dal quale mettere in guardia gli utenti.

È il caso del ransomware Cyborg che, come hanno scoperto gli esperti di Trustwave, si sta diffondendo in questi giorni spacciandosi per l'ultimo aggiornamento di Windows.

Tutti sanno - o dovrebbero sapere - che gli aggiornamenti di Windows vengono distribuiti tramite Windows Update: in questo modo, infatti, sta raggiungendo gli utenti il November 2019 Update, che porta la versione di Windows 10 a 1909.

Ciò nonostante, qualcuno sta però cascando nella truffa costituita da email che fingono di contenere un generico aggiornamento critico per Windows o, per l'appunto, «l'ultimo aggiornamento di Windows rilasciato da Microsoft» (e un utente distratto potrebbe pensare che si tratti proprio del November Update).

Il testo della email è tutto lì: una breve frase che annuncia la presenza dell'update sotto forma di allegato sul quale cliccare. Questo è un file eseguibile, cui è stata però apposta l'estensione .jpg per sfuggire le scansioni degli antivirus meno accorti e che, naturalmente, non contiene alcun aggiornamento per il sistema ma invece installa il malware.

Il file, una volta avviato, scarica un ulteriore eseguibile - bitcoingenerator.exe - da un account GitHub ora chiuso, ed è questo a contenere il ransomware Cyborg, il quale provvede a svolgere il proprio lavoro come da tradizione.

Inizia a cifrare i file sul computer infettato e lascia una nota sul desktop con la quale chiede il riscatto, promettendo di far avere la chiave per la decifrazione in cambio del pagamento di 500 dollari in Bitcoin.

I ricercatori che hanno scoperto questa nuova minaccia hanno anche rilevato che il database di VirusTotal già contiene 3 versioni di Cyborg, ma hanno anche scoperto che in Rete si può facilmente trovare lo strumento chiamato Cyborg Ransomware Builder.

Grazie a questo software è possibile creare con una certa facilità nuove varianti del ransomware e diffonderle.

Fortunatamente, per difendersi gli utenti di Windows non devono fare altro che affidarsi al proprio cervello: Microsoft non distribuisce mai gli aggiornamenti del sistema operativo via email. Pertanto, ogni messaggio che affermi di contenerne va eliminato senza essere degnato nemmeno d'uno sguardo.


Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Perchè noi?

 
# Perchè siamo un team di tecnici, sistemisti e webmaster con alle spalle anni di esperienza "sul campo" e ne abbiamo viste "di tutti i colori".

# Perchè parliamo la "tua lingua" evitando di utilizzare termini troppo tecnici che, sono sì altisonanti, ma non servono a farti capire i problemi e come andremo a risolverli.

# Perchè non ci spingeremo oltre le tue reali esigenze, nessuno verrà a dirti che "questo si poteva anche evitare".
 

Analisi

Insieme al cliente, studiamo la situazione attuale e ne analizziamo i possibili sviluppi, con il minor impatto possibile in termini di tempo.

Soluzione

Applichiamo le soluzioni migliori, garantendo supporto e lasciando "porte aperte" a possibili implementazioni future.

Risultato

Che si tratti di eliminare problemi o di implementazioni e migliorie, il risultato è la soddisfazione del cliente.

Image

Chiamaci

Senza impegno, risponderemo alle tue richieste di informazioni

Lunedì - Venerdì
09:00 - 19:00
C/o Stampa Outlet
Viale F. Testi, 78 - Milano
389.310.40.90
Anche Whatsapp
Seguici anche su
Facebook

Scrivici

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Ok Rifiuta