Ransomeware & Blocker: una nuova forma per combatterli

Oggigiorno è praticamente impossibile immaginare un mondo senza connessione a Internet – e i cybercriminali ne sono ben consapevoli. Con l’incremento dell’uso di Internet nella vita di tutti noi, sono aumentati anche gli attacchi informatici. Uno dei metodi di attacco più pericolosi, e particolarmente diffusi, è quello appartenente alla famiglia dei “Trojan blocker”.

Ransomware_Blocker

Oggigiorno è praticamente impossibile immaginare un mondo senza connessione a Internet – e i cybercriminali ne sono ben consapevoli. Con l’incremento dell’uso di Internet nella vita di tutti noi, sono aumentati anche gli attacchi informatici. Uno dei metodi di attacco più pericolosi, e particolarmente diffusi, è quello appartenente alla famiglia dei “Trojan blocker”. I blocker sono particolarmente temuti non solo perché possono ostacolare le operazioni standard del sistema operativo, ma anche perché hanno il potere di bloccare le applicazioni e persino l’intero computer. Fortunatamente, Kaspersky Internet Security 2014, ci può proteggere da questo tipo di malware; ma prima di scoprire in che modo può aiutarci KIS 2014 , cerchiamo di capire insieme il funzionamento di queste minacce.

BlockerSicuramente avrete sentito parlare dei blocker (quei Trojan responsabili dei “blocchi schermo”), o forse ne siete stati persino vittima. Si tratta di un tipo di Trojan particolarmente ingannevole in grado di farsi spacciare per l’FBI o per un software Microsoft. Il comportamento dei blocker è pressoché lo stesso: bloccare la tastiera e lo schermo del computer delle sue vittime facendo in modo che non possano più usare il PC. Il blocker potrebbe accusarvi di usare un software pirata o di aver scaricato pornografia. I criminali in genere fanno apparire sullo schermo l’imbarazzante avviso e richiedono alla vittima il pagamento di una somma di denaro che può oscillare dai 50 ai 200 euro. Contando sul fatto che la vittima vorrà rimuovere tali contenuti il prima possibile, di modo che nessuno se ne accorga, non gli daranno tempo per riflettere, spingendola a pagare subito. In base al paese, il pagamento può avvenire in diversi modi: carta di credito, e-money o SMS premium. Il peggio viene dopo: anche pagando, molti criminali potrebbero non sbloccare il vostro PC. Come ricorda Eugene Kaspersky sul suo blog: “Non pagate!”.

Si tratta di un tipo di Trojan particolarmente ingannevole in grado di farsi spacciare per l’FBI o per un software Microsoft.

Nel passato, una volta che l’interazione con il PC era stata compromessa, non si poteva fare molto per risolvere il problema. Tradizionalmente, per liberarsi da questi virus, bisognava usare un computer non infetto con il quale scaricare una utility antivirus o creare un disc boot per ripristinare i parametri del sistema operativo. Ora, grazie a Kaspersky Internet Security 2014, non vi dovete più preoccupare.

Blocker & Ransomware

Noi di Kaspersky Lab abbiamo sviluppato per KIS 2014 una tecnologia contro i blocchi schermo che funziona attraverso il modulo Tastiera Sicura, uno speciale componente del software grazie alla quale nessuno  dall’esterno può prendere il controllo della vostra tastiera. Inizialmente sviluppato per combattere i keylogger e per formar parte del modulo Safe Money, ora viene utilizzato anche per combattere i blocker.

In caso di infezione, potete attivare la nostra tecnologia selezionando la combinazione di tasti Ctrl + Alt + Shift + F4 (o anche digitando Ctrl + Alt + Canc più volte). Kaspersky Internet Security riconoscerà la combinazione di tasti digitata come il segnale che un ransomware è entrato in azione.KIS attiverà immediatamente la tecnologia Anti-Blocker, che impiega un set euristico di algoritmi in grado di identificare i processi lanciati dai programmi dannosi e ridurre ogni cambiamento realizzato sull’OS, rimuovendo il blocker dal sistema.

Oltre a proteggervi dai blocker più sofisticati, questa tecnologia vi permette anche di bypassare l’uso di un CD o di un programma di assistenza per combattere l’infezione, consentendovi di salvare  i documenti su cui stavate lavorando prima che il blocker entrasse in azione. Inserendo un semplice codice di quattro cifre potete proteggervi da un attacco, mettere K.O. ogni ransomware. Ben fatto!

Trojan Bancari

Trojan Bancari: i Magnifici Quattro

I trojan bancari sono come i topi. Tiri fuori un pezzo di formaggio e ne saltano fuori da tutte le parti. Molti di loro, però, sono meteore passeggere; se ne sente parlare una volta e poi non se ne sa più nulla. Tuttavia, ce ne sono 4 che sono particolarmente famosi e che non sembrano volersene andare: Carberp, Citadel, SpyEye e soprattutto Zeus.

Trojan Bancari
Consigli