New York – Esiste una nuova variante del ransomware CryptoMix Clop in grado di bloccare intere reti locali e non solo singoli computer, provocando conseguenze pesanti tra le vittime obiettivo degli attacchi. La capacità di CryptoMix starebbe nel fatto di riuscire a colpire intere reti di pc e non più le singole macchine ed il ransomware utilizza ormai differenti estensioni per i file che cripta. Gli analisti informatici che lo stanno studiando hanno anche rilevato che CryptoMix è in grado di essere identificato come un’applicazione legittima agli occhi di alcune soluzioni software di sicurezza. La nuova variante, una volta eseguita, inizia immediatamente a terminare alcuni servizi e processi di Windows, tra cui Microsoft Exchange, Microsoft SQL Server, MySQL e BackupExec, così da disabilitare l’eventuale software antivirus in uso e chiudere tutti i file aperti per riuscire a cifrarli più facilmente. Una volta fatto, crea un file batch chiamato clearnetworkdns_11-22-33.bat che verrà eseguito subito dopo l’avvio del ransomware stesso (le istruzioni contenute al suo stesso interno permettono a CryptoMix Clop di disabilitare la funzione di riparazione automatica del file di sistema all’avvio di Windows e di rimuovere le Shadow Copy che consentono la creazione manuale o automatica di copie di backup di un file, di una cartella o di uno specifico volume ad un dato momento di tempo). Solo a questo punto il ransomware inizia a crittografare i file delle vittime, aggiungendo l’estensione Clop o CIop al file crittografato. Il consiglio che viene quindi lanciato alle vittime a questo punto è di non spegnere o riavviare il sistema in quanto i file criptati verrebbero irrimediabilmente danneggiati.

Ancora una volta per proteggersi è necessario avere degli efficienti antivirus e sistemi di protezione nella navigazione sul web, quindi evitare di aprire allegati email di cui si ognora la provenienza, effettuare sempre una scansione degli allegati con l’antivirus o con strumenti on-line, assicurarsi costanti aggiornamenti anche dei software utilizzati quotidianamente.