..doc Ransomware – Dec. 2017

..doc è una nuova variante di un ransomware chiamato GlobeImposter. Viene inviato attraverso e-mail di spam contenenti un allegato dannoso (il malware ..doc). La botnet utilizza indirizzi di posta elettronica e linee tematiche progettate per ingannare gli utenti (con vari mezzi) . Una volta infiltrato, ..doc crittografa i dati memorizzati e accoda i nomi dei file con l’estensione ” ..doc ” (da cui proviene il nome del malware). Immediatamente dopo la crittografia, ..doc inserisce un file ” Read ___ ME.html ” in ogni cartella esistente.

Il file HTML contiene informazioni dettagliate sulla crittografia e incoraggia gli utenti ad acquistare uno strumento di decrittografia specifico tramite il sito Web di ..doc ransomware (link fornito nel file HTML). Al momento non è noto se ..doc usi la crittografia simmetrica o asimmetrica , tuttavia la decifratura richiede una chiave univoca. Queste chiavi sono memorizzate su un server remoto e gli utenti sono incoraggiati ad acquistare uno strumento di decrittografia con chiave incorporata all’interno. Il costo è attualmente sconosciuto. Per inviare il pagamento, gli utenti devono prima contattare gli sviluppatori di ..doc tramite il loro sito web (modulo di chat). I criminali informatici solitamente richiedono $ 500 – $ 1500 in Bitcoin

Al momento non è possibile recuperare (decrypt) i file di questa variante del Ransomware.

Come Difendersi?

  • Effettuare dei Backup periodici su NAS o supporti NON COLLEGATI AL PC
  • Assicurarsi che i propri Backup siano regolarmente effettuati e che siano in posizioni di rete sicure (protette da password indipendente)
  • Non aprire allegati se non si conosce chi li ha inviati.
  • Effettuare scansioni con strumenti Antivirus aggiornati.
  • Assicurarsi che tutti gli aggiornamenti di Windows siano installati non appena vengono fuori! Inoltre, assicurarsi di aggiornare tutti i programmi, in particolare Java, Flash e Adobe Reader. I programmi anziani contengono vulnerabilità di sicurezza comunemente sfruttate dai distributori di malware.Quindi è importante mantenerli aggiornati.
  • Assicurarsi di utilizzare un software di sicurezza installato.
  • Se si utilizza Servizi Desktop remoto, non collegarli direttamente a Internet. Rendere accessibile solo tramite una VPN.

FirenzeInformatica struttura sistemistica di Aeffegroup ha sede a Calenzano, Firenze.
Assistenza HardwareConsulenza Informatica – Recupero Dati

    Dichiaro di avere inserito nel modulo di richiesta dati reali e dichiaro pertanto che tali dati corrispondono ai propri reali dati personali. Sono consapevole che è facoltà di Aeffegroup perseguire nelle opportune sedi ogni violazione ed abuso.

    Autorizzo il trattamento dei miei dati personali ai sensi del GDPR (Regolamento UE 2016/679) [Privacy Policy]

    captcha

    Doc Ransomware, Protezione Ransomware, Installazione protezioni Ransomware, Installazione protezioni Ransomware per aziende a Firenze, Installazione protezioni Ransomware in azienda, backup Protezione Ransomware, Protezione Ransomware per aziende, Antivirus Protezione Ransomware, Aggiornamenti di sistema Protezione Ransomware, Analisi azienda Protezione Ransomware, Come proteggere azienda Ransomware,Installazione protezioni Ransomware aziende Firenze, Installazione protezioni Ransomware aziende Prato