Successivo
ransomware-check-point-php

Security

Check Point: ecco i ransomware DeriaLock e PHP

Davide Micheli | 24 Gennaio 2017

Sicurezza

La società  di sicurezza informatica Check Point ha illustrato due nuove varianti di ransomware che, diffuse negli ultimi giorni del 2016, potrebbero rappresentare un’importante minaccia nel corso di quest’anno.

Durante lo scorso anno, a più riprese, ci siamo occupati di sicurezza informatica e di malware: per non perdere questa buona abitudine, utile soprattutto ad aiutarci a non subire le indesiderabili conseguenze derivanti dalle azioni degli hacker, oggi ci soffermiamo su una notizia girataci da Check Point, una società  attiva nell’ambito della cybersicurezza.

Insieme con i preparativi per i festeggiamenti della fine del 2016 e l’inizio del 2017, lo scorso anno ci ha lasciato in eredità  due nuove varianti di ransomware, individuate nel wild proprio durante la conclusione del 2016: per entrambi, Check Point ha individuato e messo a disposizione dei tool contro la crittografia portata da questi malware, tramite nomoreransom.

Il primo ransomware si chiama DeriaLock, ed è contraddistinto dalla capacità  di evolvere nel corso del tempo: nei primi casi analizzati, il malware si è limitato ad infettare un PC, bloccando il funzionamento dello schermo. In seguito, si è manifestata una nuova variante del ransomware, capace di infiltrarsi nei PC, crittografando tutti i dati in poche ore e, attenzione bene, capace anche di cancellare tutti i dati presenti qualora si riavviasse la macchina.

Finora, gli hacker responsabili di questi attacchi, hanno chiesto agli utenti riscatti nell’ordine dei 30 dollari.

La seconda minaccia si chiama PHP (esattamente come il famoso codice), e si presenta appunto come uno script compilato tramite lo stesso, il quale dopo aver infettato la macchina, esegue una crittografia completa che non permette alcun tipo di recupero, senza comunicare in alcuna maniera con server command & control.

Per entrambi i ransomware, i ricercatori di Check Point hanno messo a disposizione – sul sito indicato qui sopra – gli strumenti e la procedura utili per eliminare il problema, raccomandando agli utenti di seguire in modo scrupoloso tutti i passi necessari, senza prendere alcun tipo di iniziativa. I tool, del resto, funzionano solo con le versioni indicate dei rispettivi malware.