Panda Software mette in guardia: attenzione alle estorsioni
Panda Software informa: attenzione il nuovo Trojan, PGPCoder.B cripta i file del PC e chiede il riscatto per far tornare il computer allo stato originale
di Fabio Boneschi pubblicata il 30 Giugno 2005, alle 16:44 nel canale Sicurezza
PandaLabs ha rilevato la comparsa di
PGPCoder.B, un Trojan progettato per ricattare gli utenti, criptando i file
dei computer che colpisce ed esigendo l'acquisto di un'applicazione per
poterlo far tornare al suo stato originale.
La nuova variante è più potente della precedente in quanto è capace di criptare molti più file e di diverso tipo. Tra questi si trovano quelli corrispondenti alle applicazioni più comuni del pacchetto Microsoft Office, così come i formati di file compressi più utilizzati come zip, rar o arj.
PGPCoder.B non può diffondersi da solo in quanto deve essere distribuito direttamente dal proprio autore. Può arrivare ai computer mediante diverse vie: download da Internet, FTP, dispositivi di archiviazione, rete di condivisione di file P2P, etc.
Nel caso in cui l'utente esegua il file contenuto in PGPCoder.B, il Trojan cripta tutti i file che trova nel PC con determinaee estensioni e lascia un file di testo con il seguente messaggio:
Some files are coded. To buy decoder mail: md56@mail.ru with subject: PGPcoder md56
Con questo introduce varie chiavi nel registro di Windows nelle quali indica, per esempio, il numero di file che ha criptato nel sistema. Alla fine il Trojan si autodistrugge, creando un file che si autoesegue cancellando PGPCoder.B dal sistema.
Come afferma Roberto Puma, country manager di Panda Software Italia "La comparsa di questi Trojan stanno ad indicare come i creatori dei virus abbiano sempre di più un solo scopo e cioè quello di trarre un beneficio economico da questo tipo di operazioni".
Per proteggere i propri dati dalle insidie di virus writer senza scrupoli, i consigli sono sempre gli stessi: sistema operativo sempre aggiornato, scaricare con regolarità le ultime definition list dell'antivirus e un minimo di "prudenza" prima di cliccare col mouse su link o files sconosciuti.
La nuova variante è più potente della precedente in quanto è capace di criptare molti più file e di diverso tipo. Tra questi si trovano quelli corrispondenti alle applicazioni più comuni del pacchetto Microsoft Office, così come i formati di file compressi più utilizzati come zip, rar o arj.
PGPCoder.B non può diffondersi da solo in quanto deve essere distribuito direttamente dal proprio autore. Può arrivare ai computer mediante diverse vie: download da Internet, FTP, dispositivi di archiviazione, rete di condivisione di file P2P, etc.
Nel caso in cui l'utente esegua il file contenuto in PGPCoder.B, il Trojan cripta tutti i file che trova nel PC con determinaee estensioni e lascia un file di testo con il seguente messaggio:
Some files are coded. To buy decoder mail: md56@mail.ru with subject: PGPcoder md56
Con questo introduce varie chiavi nel registro di Windows nelle quali indica, per esempio, il numero di file che ha criptato nel sistema. Alla fine il Trojan si autodistrugge, creando un file che si autoesegue cancellando PGPCoder.B dal sistema.
Come afferma Roberto Puma, country manager di Panda Software Italia "La comparsa di questi Trojan stanno ad indicare come i creatori dei virus abbiano sempre di più un solo scopo e cioè quello di trarre un beneficio economico da questo tipo di operazioni".
Per proteggere i propri dati dalle insidie di virus writer senza scrupoli, i consigli sono sempre gli stessi: sistema operativo sempre aggiornato, scaricare con regolarità le ultime definition list dell'antivirus e un minimo di "prudenza" prima di cliccare col mouse su link o files sconosciuti.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa non è possibile investigare su DOVE vanno a finire i soldi del "riscatto"??????
In ogni caso difficilmente li riavresti indietro.......
Ma se non altro mettono in galera questi delinquenti...
si come no, magari poi li assumono i produttori di antivirus stessi, non so se mi spiego
Speriamo sia così.
Cmq bastardissimi, meritano la forca.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".