Il ransomware Manamecrypt blocca gli antivirus

Il trojan che cifra i dati, riferito anche come CryptoHost, si diffonde attraverso software legittimi. I suggerimenti di G DATA per non correre rischi

Avatar di Giuseppe Saccardi

a cura di Giuseppe Saccardi

I G DATA Security Labs hanno identificato il nuovo ransomware Manamecrypt noto anche come CryptoHost. Il malware, mette in guardi l'azienda, non solo cifra i file ma blocca anche il funzionamento di determinate applicazioni che presentano stringhe particolari nel nome del rispettivo processo.

Come se non bastasse, viene veicolato in modo decisamente atipico per questa tipologia di minacce: si presenta in "bundle" con software altrimenti legittimi e viene installato insieme all'applicazione manipolata. E' un rischio, spiega la società, che può essere  affrontato con  le sue soluzioni che sono state predisposte per rimuovere il pericoloso malware.

G Data Messaggio ramsonware

Lo spiacevole messaggio che appare

Ma vediamo come opera il malware.  Ciò che rende Manamecrypt fondamentalmente differente dai tipici malware che cifrano i file è che il campione analizzato da G Data Security Labs non si diffonde tramite mail o exploit kit bensì attraverso software legittimi, può quindi essere classificato come un classico trojan.

Il bundle, ha messo in guardia  l'azienda,  consiste di un client µTorrent legittimo, adeguatamente firmato e correttamente funzionante, che però reca con sé la componente nociva "on top".

Anche il comportamento del malware una volta installato è differente da altri ransomware, tra cui Locky, Petya o Teslacrypt. Manamecrypt seleziona i file che vuole cifrare e li copia in un file con estensione .RAR (un tipo di file compresso, simile a .ZIP), cifrando questo archivio con una password. I file originali vengono poi cancellati.

Inoltre le applicazioni con specifiche stringhe nel nome del processo (tra cui alcune soluzioni di sicurezza di terzi) vengono bloccate con il seguente avviso:

G Data   Ramsnonware message
Il blocco delle soluzioni di sicurezza

I suggerimenti per prevenire le infezioni

Pochi e semplici i suggerimenti di G Data per prevenire  rischi:

  • Installare una soluzione di sicurezza che include uno scanner anti-malware e tecnologie proattive per l'identificazione di minacce sconosciute
  • Il software dovrebbe essere scaricato esclusivamente dalla pagina ufficiale dei rispettivi produttori
  • E' importante effettuare regolarmente backup di documenti e dati importanti
  • Le applicazioni installate vanno aggiornate rapidamente, non appena è disponibile l'aggiornamento da parte del produttore
  • Esaminare con cautela le email ricevute da sconosciuti.

E poi, viene da aggiungere, un pizzico di fortuna e sperare nlla buona stella non farebbe mai male, anche se è meglio non farci troppo conto.