Panda Software mette in guardia: attenzione alle estorsioni

Panda Software mette in guardia: attenzione alle estorsioni

Panda Software informa: attenzione il nuovo Trojan, PGPCoder.B cripta i file del PC e chiede il riscatto per far tornare il computer allo stato originale

di pubblicata il , alle 16:44 nel canale Sicurezza
 
PandaLabs ha rilevato la comparsa di PGPCoder.B, un Trojan progettato per ricattare gli utenti, criptando i file dei computer che colpisce ed esigendo l'acquisto di un'applicazione per poterlo far tornare al suo stato originale.

La nuova variante è più potente della precedente in quanto è capace di criptare molti più file e di diverso tipo. Tra questi si trovano quelli corrispondenti alle applicazioni più comuni del pacchetto Microsoft Office, così come i formati di file compressi più utilizzati come zip, rar o arj.

PGPCoder.B non può diffondersi da solo in quanto deve essere distribuito direttamente dal proprio autore. Può arrivare ai computer mediante diverse vie: download da Internet, FTP, dispositivi di archiviazione, rete di condivisione di file P2P, etc.

Nel caso in cui l'utente esegua il file contenuto in PGPCoder.B, il Trojan cripta tutti i file che trova nel PC con determinaee estensioni e lascia un file di testo con il seguente messaggio:
Some files are coded. To buy decoder mail: md56@mail.ru with subject: PGPcoder md56

Con questo introduce varie chiavi nel registro di Windows nelle quali indica, per esempio, il numero di file che ha criptato nel sistema. Alla fine il Trojan si autodistrugge, creando un file che si autoesegue cancellando PGPCoder.B dal sistema.

Come afferma Roberto Puma, country manager di Panda Software Italia "La comparsa di questi Trojan stanno ad indicare come i creatori dei virus abbiano sempre di più un solo scopo e cioè quello di trarre un beneficio economico da questo tipo di operazioni".

Per proteggere i propri dati dalle insidie di virus writer senza scrupoli, i consigli sono sempre gli stessi: sistema operativo sempre aggiornato, scaricare con regolarità le ultime definition list dell'antivirus e un minimo di "prudenza" prima di cliccare col mouse su link o files sconosciuti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
cionci30 Giugno 2005, 16:48 #1
Scusate, ma prendere il tipo che l'ha inviato non è sufficiente mandare una mail ?!??!?
kalle7830 Giugno 2005, 17:20 #2
Ma non è possibile investigative su DOVE vanno a finire i soldi del "riscatto"??????
kalle7830 Giugno 2005, 17:21 #3
Ops... Intendevo:

Ma non è possibile investigare su DOVE vanno a finire i soldi del "riscatto"??????
love80x30 Giugno 2005, 17:21 #4
troppa fatica .. meglio vendere antivirus
JohnPetrucci30 Giugno 2005, 18:34 #5
Originariamente inviato da: kalle78
Ma non è possibile investigative su DOVE vanno a finire i soldi del "riscatto"??????

In ogni caso difficilmente li riavresti indietro.......
cionci30 Giugno 2005, 18:37 #6
Originariamente inviato da: JohnPetrucci
In ogni caso difficilmente li riavresti indietro.......

Ma se non altro mettono in galera questi delinquenti...
darp30 Giugno 2005, 18:45 #7
Originariamente inviato da: cionci
Ma se non altro mettono in galera questi delinquenti...

si come no, magari poi li assumono i produttori di antivirus stessi, non so se mi spiego
DanieleC8830 Giugno 2005, 19:07 #8
Non sanno proprio più cosa inventare...
JohnPetrucci30 Giugno 2005, 22:50 #9
Originariamente inviato da: cionci
Ma se non altro mettono in galera questi delinquenti...

Speriamo sia così.
IL PAPA30 Giugno 2005, 23:02 #10


Cmq bastardissimi, meritano la forca.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^