Filecoder: come difendersi

filecoder

Il virus che cripta i dati e poi chiede il riscatto

Filecoder è un nuovo virus appartenente alla tipologia dei ransomware, ovvero i Malware che contengono i dati di un utente e ne chiedono un riscatto per la restituzione.

I ricercatori di Eset, specializzati nella sicurezza informatica, hanno scoperto questa nuova minaccia che ha colpito numerosi utenti del web, causando la criptazione dei loro dati. Questo virus, quindi, somiglia molto al già citato Cryptolocker, ma è dotato di una sostanziale differenza che lo rende ancora più pericoloso.

Filecoder, infatti, appartiene ad una diversa variante di ransomware, il cui nome è Win32/Filecoder.NFF, e si cela dietro l’identità del famoso browser Google Chrome, usato da numerosi utenti durante le loro navigazioni nel web.

Analizzando le sue peculiarità, possiamo vedere come questo virus vada ad agire tramite la rete TOR, che usa come piattaforma. Esso, grazie all’abilità dei suoi creatori, è capace di andare a scegliere da solo cosa infettare all’interno del computer della sua vittima, la cifra del riscatto, che dovrà essere pagato in bitcoin (una moneta elettronica) e cosa far visionare sulla schermata dell’utente “infettato” una volta entrato in contatto con il virus. Grazie a specifici dati statistici, inoltre, gli sviluppatori del virus possono andare a controllare quante persone sono state colpite e quante andranno effettivamente a pagare il riscatto per vedere restituiti i propri dati.

Secondo i report forniti da Eset, a partire da Gennaio 2016 i virus del gruppo di Filecoder hanno colpito ed infettato un gran numero di utenti italiani, più del 6% rispetto al resto degli internauti di altri paesi.

Questo soprattutto perché Filecoder va ad infettare i pc in maniera silenziosa, nascondendosi dietro il nome di un file chrome.exe e andando a comprimere tutti i dati presenti all’interno del sistema. Il suo nascondersi dietro l’identità di un normale file di Chrome lo ha quindi reso insospettabile quanto dannoso.  Le estensioni che possono essere crittografate da questo virus sono poi numerose e comuni, come ad esempio i file .txt, .doc, .jpg e .gif. Inoltre le sue dimensioni, di circa 45MB, sono molto maggiori rispetto a quelle dei normali ransomware.

Tra le già citate buone norme per evitare di essere colpiti dal virus in questione, che potete rileggere nel nostro post su Cryptolocker, raccomandiamo di installare e mantenere sempre aggiornato un buon antivirus.