Rimozione Virus

Cryptowall 4.0 e Chimera ramsonware virus

 In giro sta circolando un pericolosissimo NUOVO ramsonware di nome CryptoWall 4.0 come i suoi predecessori visualizza una richiesta di riscatto con una nuova schermata ridisegnata ovviamente da una nuova estensione ai file crittografando il nome del file insieme ai suoi dati.
La nuova variante che molti indentificano con help_your_files ransomware si presente cosi:

crypto wall 4.0



Il cambiamento più significativo in CryptoWall 4.0 come abbiamo descritto è che cripta anche i nomi dei file crittografati. Ogni file avrà il suo nome cambiato in un nome criptato unico come 57q9r475j.x1nep o 7452cv9c.6la9.
I nomi dei file sono probabilmente crittografati per rendere più difficile sapere all’utente cosa ha bisogno di recuperare.
CryptoWall continua a utilizzare gli stessi metodi di diffusione per e-mail come le versioni precedenti.
In molti casi sono dei file esempio: un curriculum all’interno di un file zip allegato in posta elettronica.
Di fatto dentro il file zip si nasconde un codice JavaScript che quando eseguito sarebbe in grado di scaricare un eseguibile, salvarlo nella cartella%% Temp di Windows, ed eseguirlo.
Consigliamo sempre di non aprire file da mittenti sconosciuti e guardare sempre l’estensione dei file allegati all’interno del file.
Il virus cancella anche le “Copie Shadow di Windows”, cripta i file se presente dropbox o google drive.
Consigliamo sempre di effettuare un Backup e staccare il supporto esterno dal computer!

Articoli Correlati