Cybersecurity

Email della Procura: è il ransomware Sage 2.0

17 Febbraio 2017
Da qualche giorno si sta diffondendo un nuovo CryptoVirus: Sage 2.0.

Sembra che le email con le quali viene diffuso differiscano da Paese a Paese, in modo da rendere il contenuto credibile e più facilmente “cliccabile”.
 

 
In Italia, dove uno dei primi siti a darne notizia è stato Ransomware.it, assume la forma di una email proveniente dalla Procura della Repubblica, anche se alcuni evidenti errori di battitura dovrebbero allertare chi la riceve.

Da una prima analisi pare che Sage 2.0 sia una variante dell’originale Cryptolocker.

Una volta aperto il file allegato all’email, ci si trova davanti a un file di Word che è il vero responsabile del virus. O meglio: non Word in quanto tale, ma una macro contenuta all’interno del file Word che deposita sul disco dei file eseguibili che sono poi i veri  responsabili della cifratura.

Una volta cifrati i dati, viene richiesto il riscatto per poter riottenere i propri file e documenti. Le istruzioni per il pagamento sono disponibili in ben 11 lingue diverse a conferma dell’internazionalità di questa azione di diffusione dei virus.

Dalle prime analisi dei ricercatori pare che i vettori e i centri di diffusione di Sage 2.0 siano gli stessi dei noti Cerber, Locky e del recente Spora il che fa temere che anche per questo malware la diffusione potrebbe essere su scala mondiale.

Poiché in questo momento non sono disponibili decrittatori gratuiti, la miglior difesa, oltre a una sano backup dei dati, è filtrare sul mailserver le email che contengono allegati .zip.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative