Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome

Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome da Future Time S.r.l.

Da: Future Time S.r.l.  15/01/2016
Parole chiave: Sicurezza Informatica

E’ stato rilevato dai ricercatori di ESET con il nome di Win32/Filecoder.NFR il nuovo ransomware che si distingue dagli altri perché finge di essere il file necessario a eseguire il browser Chrome di Google. Win32/Filecoder.NFR funziona come un 'ransomware as a Service' (RaaS) collegato a un server nascosto nella rete TOR (acronimo di The Onion Router, necessario per navigare nel Deep Web). Da lì, i criminali informatici possono scegliere cosa il malware infetterà nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo. I criminali informatici possono inoltre controllare le statistiche sulla quantità di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto. Secondo i dati di Live Grid®, l’esclusiva tecnologia Cloud di ESET che identifica le minacce informatiche globali per numero di rilevazioni, i ransomware della famiglia Filecoder rappresentano una seria minaccia per gli internauti italiani, che nella prima settimana di gennaio sono stati i più colpiti a livello mondiale, con un picco di infezioni registrate del 6,35%. Una volta che Win32/Filecoder.NFR si installa sul sistema e viene eseguito, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema. Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome. Tuttavia, analizzando le sue proprietà sarà facile notare che non è firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate. Le estensioni dei file che il ransomware può crittografare sono oltre un centinaio e tra queste sono presenti le più comuni come j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.Un altro dettaglio degno di nota che differenzia Filecoder.NFR da altre minacce simili è la sua grande dimensione, circa 45 MB, a dispetto delle dimensioni usualmente piccole dei ransomware. Questo probabilmente poiché Filecoder.NFR cerca di ingannare l'utente fingendo le stesse dimensioni del file originale. Per diffondersi questa nuova minaccia sfrutta i classici metodi usati dai cybercriminali per infettare le macchine delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l'uso di altri Trojan-Downloader o di backdoor. I file vengono criptati usando una codifica AES con chiave a 128 bit, generando una nuova chiave per ogni documento codificato. Quest'ultima viene crittografata usando l'algoritmo RSA e viene ottenuta una chiave pubblica dal server C2 durante la prima comunicazione. Per maggiori informazioni su Filecoder.NFR è possibile visitare il blog WeLiveSecurity di ESET al link http://www.welivesecurity.com/2016/01/08/ransom32-new-filecoder-in-sight/

Parole chiave: Sicurezza Informatica

Contatto Future Time S.r.l.

Email - Non fornita

Stampa questa pagina

Altre novità ed aggiornamenti per Future Time S.r.l.

Il ritorno del ransomware Cerber: unico target, gli utenti italiani da Future Time S.r.l. thumbnail
07/02/2017

Il ritorno del ransomware Cerber: unico target, gli utenti italiani

Secondo le telemetrie di ESET il ransomware, già venuto alla ribalta nell’estate del 2016, sta registrando in queste settimane un picco di infezioni in Italia, unica nazione colpita a livello mondiale


La sicurezza nel trattamento dei dati secondo la nuova normativa europea: ESET lancia il sito encryp da Future Time S.r.l. thumbnail
25/01/2017

La sicurezza nel trattamento dei dati secondo la nuova normativa europea: ESET lancia il sito encryp

Il Regolamento, che entrerà in vigore in tutta l’Unione europea a Maggio 2018, obbliga le aziende di qualsiasi dimensione ad adottare un nuovo insieme di processi e politiche volte a dare alle persone un maggiore controllo sui propri dati personali, imponendo pesanti sanzioni amministrative


Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset da Future Time S.r.l. thumbnail
19/01/2017

Le scuole romane a lezione di cyber security grazie al progetto Io navigo sicuro di Eset

Gli incontri si svolgeranno da gennaio ad aprile 2017 e coinvolgeranno oltre 1000 alunni e genitori di diverse scuole medie romane


Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d da Future Time S.r.l. thumbnail
12/01/2017

Scoperta da ESET una variante del malware KillDisk che codifica i sistemi Linux chiedendo 250 mila d

La nuova variante del malware, collegata al famigerato gruppo BlackEnergy, codifica il contenuto dei sistemi Linux ma non è in grado di decodificarlo


Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose da Future Time S.r.l. thumbnail
21/12/2016

Tendenze 2017: per ESET sarà l’anno dei Rot, i Ransomware delle cose

Sicurezza a rischio riscatto già nel 2016, in Italia la minaccia da ransomware ha raggiunto nell’ultimo anno il 40% di infezioni con Nemucod e il 35% con ScriptAttachment


Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba da Future Time S.r.l. thumbnail
09/12/2016

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.


Avalanche, la rete internazionale dei criminali informatici, è stata annientata da Future Time S.r.l. thumbnail
08/12/2016

Avalanche, la rete internazionale dei criminali informatici, è stata annientata

Con ESET Online Scanner, strumento di pulizia gratuito, è possibile capire se si è stati infettati


Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il da Future Time S.r.l. thumbnail
29/11/2016

Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il

Secondo i dati degli esperti di ESET, ScriptAttachment ha colpito nell’ultimo mese il 33% degli internauti italiani


Nuova ondata di malware su Skype da Future Time S.r.l. thumbnail
11/11/2016

Nuova ondata di malware su Skype

Nuova ondata di malware su Skype


Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri da Future Time S.r.l. thumbnail
07/11/2016

Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri

ESET presenta i dati in occasione del lancio dei nuovi prodotti per la sicurezza Internet degli utenti privati ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10


Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy da Future Time S.r.l. thumbnail
01/11/2016

Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Un nuovo studio di ESET rivela che le donne sono più attente alla loro privacy online rispetto agli uomini


18/10/2016

ESET partecipa al Forum ICT Security 2016

Sotto i riflettori le soluzioni per la sicurezza dedicate al mondo


11/10/2016

La sicurezza informatica al centro della Smart City: ESET partecipa a Futura City 2016

ESET sarà presente negli spazi Municipio, Ospedale e Banca con le soluzioni Eset Endpoint Antivirus, DESlock+ ed Eset Secure Authentication


Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter da Future Time S.r.l. thumbnail
01/09/2016

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Individuato dai ricercatori di ESET con il nome di Android/Twitoor, il programma si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS


Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella da Future Time S.r.l. thumbnail
28/07/2016

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella

Come per Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura