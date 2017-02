Si chiama Cerber il ransomware che sta dilagando in Italia, criptando file di varia natura su dischi fissi, removibili e di rete, chiedendo poi di seguire istruzioni particolari per decriptare i file. Secondo la telemetria Live Grid utilizzata dai ricercatori di ESET , il più grande produttore di software per la sicurezza digitale dell’Unione europea, Cerber nell’ultimo mese ha registrato un’escalation di crescita che lo ha portato dallo 0 al 25% circa di prevalenza nel giro di poche settimane, con un trend ancora in aumento. Live Grid

Win32/Filecoder.Cerber.A, nome completo assegnato dai ricercatori di ESET al ransomware, utilizza diverse tecniche di infiltrazione per infettare i PC, come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor. I file presi di mira sono di varia natura e comprendono le estensioni più comuni, tra cui jpg, html, zip, java, mp3,mp4 e pdf.

Cerber cripta il contenuto dei file utilizzando gli algoritmi RSA ed RC4, modificando l’estensione del file in .cerber . A seguito dell’infezione l’utente viene avvisato della presenza di Cerber tramite questo messaggio: “Attention! Attention! Attention! Your documents, photos, databases and other important files have been encrypted” , oppure attraverso un avviso.