Il nuovo Webisland


Ci siamo specializzati nelle notizie dal web!
Commenta gli articoli ed esprimi la tua opinione!

Medley HMR-500 HD Recorder


Il dispositivo All-in-one audio/video in grado di riprodurre e registrare i tuoi file multimediali.

Cerca



  I feed RSS di Webisland.net

PGPCoder.B cripta i file del PC e chiede il riscatto



Panda Software informa: attenzione il nuovo Trojan, PGPCoder.B cripta i file del PC e chiede il riscatto per far tornare il computer allo stato originale.

PandaLabs ha rilevato la comparsa di PGPCoder.B, un Trojan progettato per ricattare gli utenti, criptando i file dei computer che colpisce ed esigendo l’acquisto di un’applicazione per poterlo far tornare al suo stato originale.

La nuova variante è più potente della precedente in quanto è capace di criptare molti più file e di diverso tipo. Tra questi si trovano quelli corrispondenti alle applicazioni più comuni della pacchetto Microsoft Office (come Word e Outlook), così come i formati di file compressi più utilizzati come zip, rar o arj. Inoltre, l’autore del Troyan ha variato leggermente l’algoritmo del cifrato usato, anche se non in maniera sostanziale.

“Con tutta probabilità il creatore di questo nuovo Trojan è lo stesso che ha realizzato l’originale. Al momento il maggior cambiamento che abbiamo visto è l’aumento dei tipi di file che è in grado di danneggiare. Tuttavia, visto che ha tardato più di un mese nel lanciare questo nuovo codice maligno, è possibile che stia prendendo tempo per perfezionare la sua opera” afferma Luis Corrons, direttore di Pandalabs.

PGPCoder.B non può diffondersi da solo in quanto deve essere distribuito direttamente dal proprio autore. Può arrivare ai computer mediante diverse vie: download da Internet, FTP, dispositivi di archiviazione, rete di condivisione di file P2P, etc.

Nel caso in cui l’utente esegua il file contenuto in PGPCoder.B, il Trojan cripta tutti i file che trova nel PC con determinare estensioni e lascia un file di testo con il seguente messaggio:

Some files are coded.

To buy decoder mail: md56@mail.ru

with subject: PGPcoder md56

Con questo introduce nuove righe nel registro di Windows nelle quali indica, per esempio, il numero di file che ha criptato nel sistema. Alla fine il Trojan si autodistrugge, creando un file che si autoesegue cancellando PGPCoder.B dal sistema.

Maggiori informazioni su www.pandasoftware.it







2003 - 2008 Webisland.net | P.IVA 02444400846 | Informazioni | Contattaci | Extra