• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

GermanWiper, il ransomware tedesco rade al suolo i file

La minaccia diffusa via email (con un finto curriculum vitae di una ragazza che cerca lavoro) infetta i dispositivi e ne distrugge i contenuti, riscrivendo i file con il valore zero. Pagare è inutile.

Pubblicato il 05 agosto 2019 da Redazione

Non pagate il riscatto al ransomware GermanWiper per nessun motivo. Una nuova ondata di infezioni informatiche “con ricatto” ha da poco colpito la Germania, come il nome del programma malevolo suggerisce, veicolata principalmente da messaggi di posta elettronica. Il CERT-Bund, cioè il Computer Emergency Response Team del governo federale, ha diffuso la raccomandazione di evitare di pagare il riscatto, poiché  in nessun modo i file danneggiati verranno riportati allo stato originario. GermanWiper, a differenza di molti ransomware, non realizza una crittografia sui file dei dispositivi infettati, bensì li riscrive utilizzando il carattere zero e, così facendo, li distrugge permanentemente. 

 

Non è chiaro esattamente da quando il ransomware sia in circolazione, ma su un forum di Bleeping Computer le segnalazioni degli utenti colpiti hanno cominciato a fioccare a partire da fine luglio. Zdnet fa sapere che su ID-Ransomware (un sito che aiuta le vittime di attacchi a risalire al tipo di programma da cui sono state colpite) GermanWiper risulta una tra le infezioni più segnalate.

 

Il ransomware raggiunge la vittima attraverso un messaggio di posta elettronica che si spaccia per una candidatura lavorativa: una inesistente “Lena Kretschmer” si presenta e allega un curriculum vitae in forma di file zippato. All’interno c’è uno shortcut Lnk attraverso il quale viene installato il ransomware. Mandando in esecuzione il file, tutti contenuti di cartelle e file locali vengono riscritti con il carattere 0x00 e rinominati con una nuova estensione (variabile, ma sempre composta da numeri e lettere). Una volta completato il lavoro, il ransomware fa comparire nel browser preimpostato un messaggio di richiesta di riscatto, in cui si lasciano sette giorni di tempo per pagare. 

 

La consolazione, almeno per noi italiani, è che l’ondata di attacchi sembra essere circoscritta alla Germania. Ma certamente non sarà una buona notizia per nessuno se questo genere di minaccia, basata non sulla crittografia bensì sul letterale “azzeramento” dei file, inizierà a diffondersi nel Web.

 
Tag: sicurezza, malware, cybersecurity, ransomware, attacchi, Germanwiper

SICUREZZA

  • Se la vostra password è stata rubata, Edge vi mette in guardia
  • Proteggere i dati aziendali: qual è la strategia più efficace?
  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
  • Gtt potenzia i servizi di sicurezza gestiti e va verso il futuro

NEWS

  • Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
  • Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
  • Intel cresce per il quinto anno consecutivo, Swan dà l’addio
  • Se la vostra password è stata rubata, Edge vi mette in guardia
  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
Gli hard disk saranno importanti nel 2021, ecco perché
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Uno storage veloce per il calcolo scientifico dell’Università di Pisa
Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
Intel cresce per il quinto anno consecutivo, Swan dà l’addio
Se la vostra password è stata rubata, Edge vi mette in guardia
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968