Crypto ransomware dalle estensioni

 

I crypto ransomware sono una categoria di virus ransomware che, oltre a richiedere un certo pagamento, possiedono anche la capacità di cifrare i file. Questa tipologia di virus viene anche chiamata crypto-malware o crypto-virus. Il riscatto richiesto per decifrare i dati criptati, deve essere solitamente trasferito utilizzando una valuta cifrata, solitamente Bitcoins. I file cifrati saranno bloccati e non sarà possibile leggerli dopo che il programma li avrà cifrati, programma che conterrà al suo interno un meccanismo di cifratura. In base a questo i crypto virus vengono anche chiamati crypto-locker o file-locker. Possono operare bloccando lo schermo, impedendo alle vittime di accedere ai loro computer o semplicemente cambiando lo sfondo del desktop con l’immagine di una nota di riscatto. I crypto-malware sono sviluppati dia per colpire individui singoli, che computer appartenenti a reti di grosse società. Questo tipo di minacce informatiche sono classificate tra e più pericolose tra i virus, dato che i loro sviluppatori sfruttano solitamente dei meccanismi di cifratura dati, che potrebbe dare noi anche agli ingegneri più esperti del settore. Di conseguenza, i criminali informatici sono in grado di fare grossi profitti.

La maggior parte dei crypto-locker può essere identificato dalla specifica estensione inserita nel filename allegato ai file criptati. Solitamente si tratta di un’estensione addizionale aggiunta al nome originale del file e della sua estensione. Queste estensioni possono essere semplici e essere una breve combinazione di diversi caratteri o farsi notare come una semplice frase o parola. Molto spesso riflettono il nome del crypto-programma. Tuttavia, alcune di queste estensioni malevole possono anche contenere contatti e-mail, il numero identificativo dell’infezione, l’indirizzo di pagamento di BTC, una stringa di caratteri random, etc. come asset aggiuntivo.

Comunque sia, non tutti i crypto-malware sono stati progettati per utilizzare una particolare estensione, da attaccare ai file criptati. Esistono di programmatori di crypto ransomware, che, per inseguire la gloria del crypto-virus di maggior successo, sviluppano dei programmi di cifratura di file, aggiungendo l’estensione copiata ai file colpiti per falsificare l’infezione di un altro crypto virus. Esistono anche altri crypto-locker, che, invece di colpire certi tipi di file, criptano e bloccano tutto il disco. Altre applicazioni di file-locking non rinominano i file cifrati per rendere il file corrotto non disponibile al riconoscimento quando lo si cerca per titolo. Così, sebbene l’estensione possa essere allegata possa essere un indicatore del ransomware presente, non è possibile utilizzare questo dato come unico segno identificativo per un’infezione crypto-ransomware.

[exten_malw_list]

 
13 febbraio , 2017 16:30