Cybersecurity

Clock, il primo ransomware che non cifra i dati

18 Novembre 2016

Negli ultimi giorni non c’è stato nessun nuovo attacco clamoroso, nessun colosso del web colpito da attacchi degni della prima pagina dei giornali.

Questo mi dà modo di segnalare un virus curioso e fare qualche riflessione sullo stato di perenne allerta generato dai ransomware, allerta che ci fa lavorare sempre e solo “alla rincorsa” e quasi mai proattivamente.

In questo stato di perenne agitazione si è infilato Clock (o C Lock). Si tratta di un programma che simula di essere un CryptoVirus ma non fa quasi nulla in pratica.
 

Serve a mettere in agitazione il malcapitato utente e a creare allerta negli amministratori di rete perchè fa comparire una bella schermata sul PC chiedendo un riscatto, ma di fatto non ha criptato nessun dato.
Attenzione: il fatto che questo programma blocchi anche il prompt dei comandi e il Task Manager, lo rende molto simile a un ransomwmare vero e proprio… ma il peggio che può fare (almeno per il momento) è far comparire messaggi pubblicitari che poi invitano a cliccare su siti di dubbio contenuto.
Dico almeno per il momento perché in effetti una volta che sul pc è installato “qualcosa” che riceve comandi dall’esterno, seguendo la moda degli ultimi virus, è facile pensare che in futuro potrebbe fare qualcosa di effettivamente dannoso.

Una buona scansione con prodotti antivirus e antimalware dovrebbe aiutarvi a risolvere il problema e a rimuovere il “presunto virus”.
 
Tuttavia, a oggi, non tutti gli antivirus segnalano questa come una reale minaccia.
Anzi, diciamo solo 35 su 56, come puoi vedere da questa schermata di VirusTotal

 

 
Normalmente questo tipo di virus viene installato insieme ad altri software, ossia un utente pensa di installare un software legittimo e oltre al software che desidera installare si trova installati anche software (virus) di questo tipo.

Il fatto che il virus non sia dannoso come altri (veri) CryptoVirus ci offre il tempo per riflettere sul fatto che, da qualche parte, sui sistemi informatici e/o nel fattore umano, c’è qualche falla di sicurezza.
Per arginare questo tipo di virus basterebbe mettere in pista una gestione (policy) della distribuzione software.

Si potrebbe per esempio abbassare i diritti degli utenti (che quindi non essendo amministratori non possono installare software in autonomia) e gestire in maniera controllata la distribuzione del software e dei relativi aggiornamenti.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.