Attenzione a questo falso aggiornamento di Windows, potrebbe costarti caro…

Attenzione a questo falso aggiornamento di Windows, potrebbe costarti caro…

17/10/2022 0 By fogliotiziana

Dei ricercatori hanno scoperto un ransomware mascherato da Windows Update. Questa nuova tecnica può essere devastante, i criminali informatici rivendicano la somma di 2.500 euro per restituire i loro dati alle vittime. Se la somma non sembra enorme, è perché questo virus prende di mira specificamente utenti come te e me, e non le multinazionali.

Questa campagna ransomware si diffonde attraverso Magniber, un noto malware tra gli esperti di sicurezza. Quest’ultimo finge di essere un antivirus o un aggiornamento di Windows per installarsi sul computer delle sue vittime. Mentre in precedenza era necessario avviare un file eseguibile di tipo .exe o .msi, la sua nuova variante passa attraverso i file JavaScript. Questi tipi di script consentono al ransomware di essere eseguito in memoria ed eludere l’UAC (User Account Control) di Windows.

Un ransomware è un tipo di virus in grado di prendere il controllo del computer di un utente attraverso la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.

Questo ransomware chiede 2500 euro per restituire i dati alle vittime

Gli esperti di cybersecurity di HP Wolf Security, che hanno scoperto questa variante di Magniber, spiegano che una volta nel sistema, il virus cancella le copie automatiche dei file e disabilita i backup e i sistemi di ripristino: una volta fatto, è di fatto impossibile per il loro target di accedere ai dati contenuto nel disco rigido da Windows.

Per arrivarci, devi aver scaricato un programma da un sito controllato da hacker. Questo viene presentato sotto forma di un ZIP contenente un file Javascript che dovrebbe essere un antivirus o un importante aggiornamento di Windows 10. Per disabilitare tutta la sicurezza di Windows e cancellare i file di backup, il malware deve essere eseguito da un account amministratore di Windows, che di solito è la norma.

Come proteggersi dal ransomware

Il consiglio degli esperti è quindi quello di utilizzare l’account Admin solo quando è veramente necessario e di utilizzare quotidianamente un account con diritti limitati. Allo stesso modo, gli aggiornamenti dovrebbero essere installati solo da fonti attendibili, preferibilmente solo su richiesta di Windows. Valgono anche le consuete precauzioni: mantieni aggiornati il ​​tuo antivirus e il tuo sistema operativo.

Ti consiglio di leggere anche…

Come eliminare i virus con Windows Defender? Attenzione Chrome non è un malware

Come capire se ho un virus su WhatsApp, attenzione alle emoji

Microsoft Defender: come impedire che l’antivirus riduca le prestazioni del tuo PC