By 
Recentemente il virus LockerGoga ha conquistato le prime pagine dei giornali per diversi attacchi ad alcune imprese molto importanti.
Ciò ha anche attirato l’attenzione degli esperti informatici, che hanno descritto questo virus divenuto famoso dopo i recenti attacchi.
LockerGoga Virus
Come rivelato nell’analisi malware di Trend Micro , LockerGoga è un ransomware che disabilita gli adattatori WiFi o Ethernet dei sistemi di destinazione, facendoli perdere la connessione.
Come spiegato da Trend Micro riguardo alla diffusione di questo virus, dopo essere stato installato sulla macchina vittima, il ransomware modifica le password degli account utente, causandone la disconnessione.
Quindi crittografa i dati memorizzati nel sistema tramite crittografia AES-256 o RSA.
I file crittografati mostrano i nomi dei file modificati con un’estensione “.locked”.
Dopo la crittografia, il virus rilascia una nota di riscatto sul desktop della vittima.
Questa nota potrebbe visualizzare il nome “README_LOCKED” o “README-NOW”, che varia in base al tipo di malware.
Secondo Pedro Tavares di SI-LAB, prevenire gli attacchi di LockerGoga sembra difficile in quanto elude il rilevamento tramite il bypass dello stesso rilevamento basato sulla firma AV.
Passa anche inosservato da Microsoft Windows Defender.
Ha come obiettivi un grosso numero di file inclusi fogli di calcolo, file di Word, presentazioni di PowerPoint, file PDF, file di database e video. Inoltre, LockerGoga può anche crittografare i file JavaScript e Python.
La vittima preferita è l’impresa
Per questo virus, la vittima preferita è sicuramente l’impresa….questo perché oltre a causare un danno in termini di privacy, il virus potrebbe causare anche un grave danno economico alla stessa impresa…
Per questo, le vittime sono molto più aperte a pagare un “riscatto” al posto di vedere i propri dati in vendita sul Deep Web…
Il nostro consiglio è quello di informare tutto lo staff della propria impresa sul come comportarsi in caso di attacco informatico, e sul come proteggere
i dati dell’impresa…
Bene, questo era tutto quello che avevamo da dirti al riguardo, noi ci vediamo alla prossima!
Comments