Infezione Sigma Ransomware da IP russo infetta e blocca i PC: che cos’è e come proteggersi

È stato recentemente scoperto l’attacco Sigma Ransomware che si diffonde dagli IP russi per infettare e bloccare i computer degli utenti che ricevono email-spam. Sigma è un’infezione che si diffonde grazie alle più moderne e sofisticate tecniche e strumenti di ingegneria sociale. Gli utenti ricevono una email-esca che finisce in SPAM e l’oggetto contiene un riferimento al “Tribunale distrettuale degli Stati Uniti”. Inoltre, vi è un allegato malevolo pronto ad infettare il computer. Si tratta di un ennesimo caso di Cybersecurity e di diffusione di malware utilizzati per cagionare danni al computer e per attaccare i conti online. Vediamo in questa guida di capire che cos’è Sigma Ransomware e come proteggersi.

Sigma Ransomware: che cos’è

Si tratta di virus di tipo ransomware scoperto dal ricercatore Michael Gillespie: Sigma è un malware altamente rischioso che si diffonde tramite e-mail spam contenenti un messaggio in cui si afferma che gli utenti dovranno pagare oltre $3000, a meno che non aprano l’allegato malevole. “In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia”, suggeriscono i ricercatori. Dopo aver aperto l’allegato malevolo e inserito la password fornita, i soggetti destinatari delle email eseguono macro configurate ed una serie di azioni volte a scaricare ed eseguire il virus SIGMA.

SIGMA: come viene infettato il Pc?

Il virus SIGMA utilizza la crittografia RSA-2048 e aggiunge quattro lettere / cifre casuali al nome di ciascun file crittografato, cambia lo sfondo del desktop e posiziona due file (“ReadMe.html” e “ReadMe.txt”) sul desktop.  “Avere a che fare con un malware così complesso è una sfida difficile anche per gli utenti attenti alla sicurezza“, ha affermato Fatih Orhan, a capo dei Comodo Threat Research Labs. Il nuovo sfondo del desktop contiene un breve messaggio che spinge gli utenti a leggere i nuovi file HTML / .txt. Per diffondere altri virus di tipo ransomware, gli sviluppatori spesso impiegano trojan, strumenti di aggiornamento software falsi, altre fonti di download di terze parti e reti peer-to-peer (P2P).

Il pc viene infettato mediante:

  • programmi di aggiornamento software che installano i virus facendo uso improprio di difetti software obsoleti
  • reti P2P, siti Web di download gratuiti, siti web di hosting gratuito presentano software dannosi che “ingannano” gli utenti ad eseguire il malware.

Il pc viene infettato per negligenza dell’utenza e per la scarsa conoscenza e competenza dei virus.

Infezioni ransomware: come proteggersi?

Per proteggersi dalle infezioni ransomware, occorre prestare la massima attenzione: una primissima regola che l’Esperto ci consiglia è quella di non aprire mai allegati ricevuti da indirizzi e-mail sospetti. Queste e-mail-esca dovrebbero essere eliminate. Si deve scaricare i software solo da fonti ufficiali ed utilizzare un collegamento per il download diretto; mantenere aggiornato il software installato e utilizzare una suite anti-virus ad hoc.

 

 
Grazie al nostro canale Telegram potete rimanere aggiornati sulla pubblicazione di nuovi articoli di WebMagazine24
   

Autore dell'articolo: Jacqueline Facconti

Redattore, Web Editor e Web Content Manager, collabora con varie testate e magazine professionali, cultrice di materie economiche, finanza, assicurazione, tecnologia e merceologia. Laurea magistrale in Strategia, Management & Controllo conseguita con votazione 110 e lode, Laurea in Economia Aziendale conseguita con 110 e Lode, Master in Comunicazione, Impresa, Assicurazione e Banca. Esperta in Quality e Human Resource Management, scrittrice professionista. Ha svolto la professione di Ricercatore e di Consulente assicurativo e finanziario.