Request Support  | Contact Sales

    • Diventa Autore per CoreTech | Scopri di più


    Aumento listino prezzi
    Blog
    Fiere it
    Promotion
    Risoluzione problema
    Update

    1Backup1Stack1SuiteAKCPAVGAcronisAcunetixAdobeAvastBackupBusinessCSPCertificatiSSLCloudCloudRevolutionsCompleteBoxCompleteFTPCoreTechDeviceLockDrWebEgoSecureEsetEventiFirewallFlashStartGDPRGFIGFIArchiverGFIEventsManagerGFIFaxMakerGFIHelpDeskGFILanguardGFIMailEssentialsGFIUnlimitedGITHTTP3HackingJenkinsJoomlaKasperskyKerioKerioConnectKerioConnectCloudKerioControlKerioOperatorLinuxMSPMSPRichardTubbMacMailMailArchiveMailStoreMarketingMicroFocusMotoEMyEndpointProtectorN-AbleNAbleNod32NodeJSOffice365PRTGPleskProgrammazioneRocketBoxRocketMailRocketNewsletterRocketWebRohosRunecastSPLAMicrosoftSSLSecurityServ-UServerlessSicurezzaSigilloSmartWorkingSmarterMailSmarterTrackSmaterMailStellarSummitSummit2020SygmaSygmaConnectSysAdminTSPlusVMExplorerVMWareVMWxplorerVirtualPrinterVirtualizzazioneWMWareWebWebinarWindowsWordpresseSport

    Doctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrab

    05/02/18 coretech News

    ×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi


    I trojan cryptolocker che cifrano file conservati su un dispositivo infetto e chiedono il riscatto per la decifratura, come in precedenza, sono un grave rischio. L'azienda Doctor Web mette in guardia dalla diffusione di un nuovo malware.

    Il trojan chiamato dai suoi creatori "GandCrab!" è stato aggiunto ai database dei virus Dr.Web sotto il nome di Trojan.Encoder.24384. Attribuisce ai file cifrati l'estensione *.GDCB. Al momento sono conosciute due versioni di questo cryptolocker.

    Dopo essersi avviato su un dispositivo con Microsoft Windows sotto attacco, Trojan.Encoder.24384 può raccogliere informazioni sulla presenza di processi degli antivirus in esecuzione. Quindi, dopo aver eseguito un controllo per impedire un suo avvio ripetuto, il malware termina forzatamente processi dei programmi secondo una lista definita dagli autori dei virus. Dopo aver installato una sua copia su disco, il malware modifica un ramo del registro di sistema di Windows per assicurare il suo avvio automatico.

    Il cryptolocker cifra il contenuto dei dischi fissi, rimovibili e delle unità di rete, ad eccezione di alcune cartelle, tra cui ci sono quelle di servizio e di sistema. Ciascun disco viene cifrato in un thread separato. Una volta finita la cifratura, il trojan invia su un server informazioni circa il numero di file criptati e il tempo speso per la cifratura.

    Il trojan utilizza un server di gestione il cui nome a dominio non viene risolto con i metodi standard. Per ottenere l'indirizzo IP di questo server, il cryptolocker esegue il comando nslookup e cerca le informazioni richieste nel suo output.

    Al momento non è possibile decriptare file criptati da Trojan.Encoder.24384. L'azienda Doctor Web di nuovo ricorda agli utenti che il metodo più affidabile per salvaguardare il propri file è la tempestiva copiatura di backup di tutti i dati importanti, mentre per la conservazione dei backup è preferibile utilizzare supporti di memorizzazione esterni.

    Banner

    Articoli su DrWeb

    Statistiche sulle infezioni Dr.Web AV-DeskServizio Agent Monitoring GratuitoStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskCambio tariffe Dr. WebStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskDoctor Web ha rilevato nello store di applicazioni Android ufficiale un trojan clickerStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskTrojan banker Bolik viene distribuito con il pretesto di NordVPNStatistiche sulle infezioni Dr.Web AV-DeskNuovo trojan backdoor rilevato Doctor Web su Google PlayNews Doctor Web – Compromesso il sito di VSDCStatistiche sulle infezioni Dr.Web AV-DeskDr.Web Data Loss Prevention – la migliore protezione contro i CryptolockerDoctor Web: trojan Android.InfectionAdsStatistiche sulle infezioni riscontrate da Dr.Web AV-DeskA rischio centinaia di milioni di utenti di UC Browser per AndroidDoctor Web rileva un trojan in un programma per il monitoraggio del tasso di cambio delle criptovaluteDoctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-StrikeBollettino DoctorWeb – Le minacce di Febbraio 2019Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocueVariazione Listini Dr.Web dal 1 Dicembre 2018Dr.Web: l’antivirus con laboratorio R&D proprietarioConfermato il Laboratorio di Doctor Web al CoreTech Partner SummitDoctor Web6 tipi di impiegati a rischio malware in ufficioCirca l'8% delle smart TV e dei dispositivi con Android è vulnerabile a un nuovo minerDoctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrabAnatomia di un Antivirus: sicuri di stare al sicuro?I prodotti Dr.Web sono compatibili con gli aggiornamenti di sicurezza Windows di gennaioDoctor Web ha esaminato un nuovo backdoor per WindowsDoctor Web avverte: i malintenzionati hackerano siti web tramite "l'Internet degli oggetti"Un milione di richieste: un numero tondo per il supporto tecnico Doctor WebDoctor Web ha esaminato un nuovo trojan bankerDoctor Web ha scoperto in Google Play applicazioni con un trojan che sono state scaricate da oltre 2.000.000 di utentiDrWeb Cloud: licenze NFR gratuite per tutti i PartnerRilascio di Dr.Web Light 11.0.0 per AndroidDoctor Web: panoramica sulle attività dei virus ad ottobre 2017Rilascio di Dr.Web 11.0.4 per Microsoft Exchange ServerBadRabbit ha paura dei computer con Dr.Web: un'indagine sul trojan clamorosoCoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud

    Knowledge Base su DrWeb

    Dr.Web - Come scaricare il software tramite SSC ConsoleDr.Web - Come un'amministratore può inviare Dr.Web a un clientDr.Web - Modificare le regole antivirus dalla console AV-DeskDr.Web - Modificare le regole direttamente da WindowsDr.Web - Come creare un UtenteDr.Web - Esclusione della cartella Kerio Control VPN ClientDr.Web - Risolvere la lentezza di apertura dei file e delle applicazioni di reteDr.Web - Creazione Nuovo cliente tramite consoleDr.Web - Problemi legati al file HostsDr.Web - Regole Firewall per le applicazioniDr.Web - Gestione delle eccezioni tramite ClientDr.Web - AntispamDr.Web - Auto-protezioneDr.Web - Azioni in caso di rilevamento delle minacceDr.Web - Impostazioni avanzateDr.Web - Eccezioni file e cartelleDr.Web - Eccezioni siti webDr.Web - Gestione dell'abbonamentoDr.Web - Introdizione sull'antivirusDr.Web - Console centralizzata e gestione licenzeDr.Web - Gestione manuale del creditoDr.Web - Sicurezza della rete antivirus e dei dispositivi appartenentiDr.Web - Configurare le relazioni tra i ServerDr.Web - Creazione della rete antivirusDr.Web - Risolvere problemi di installazione remotaDr.Web - Protezione delle postazioni della rete e sicurezza della reteDr.Web - Autenticazione degli amministratori al ServerDr.Web - Enterprise Security Suite - IntroduzioneDr.Web - Enterprise Security Suite - LicenzeDr.Web - Enterprise Security Suite - Integrare in Active DirectoryDr.Web - Office Control - gestire al meglio le informazioniDr.Web - Katana - Rilevare i malware senza firmeDr.Web - Katana - Impostazioni di protezioneDr.Web - Katana - Introduzione ed uso

    Video Premium su DrWeb

    Corsi Premium - Dr.Web

    Eventi su DrWeb

    18/10/19 L’innovativo antivirus SaaS07/03/19 Dr.Web Office Control - Come prevenire l’uso non autorizzato, la cancellazione o il furto delle informazioni15/02/19 DrWeb – Utilizzo console centrale e gestione licenze25/09/18 Dr Web. Eccezioni ed esclusioni tramite Web Console centralizzata15/02/18 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus22/01/18 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus24/11/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus12/10/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus18/09/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus22/06/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus27/04/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus27/03/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus16/02/17 Scopri le nuove opportunità di business offerte da Dr. Web Antivirus CoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud