Che cos’è il ransomware Crypt888?

  • Sicurezza degli endpoint
  • Ottobre 13, 2024

Crypt888 è un tipo di ransomware che impedisce agli utenti di accedere ai file criptandoli con l’estensione “Lock.”. Avvistato per la prima volta nel giugno 2016, il ransomware Crypt888 fa parte di una famiglia di ransomware nata con un attacco del malware MIRCOP nel 2016.

Come vengono infettati i dispositivi con il ransomware Crypt88?

Il vettore più comune per l’infezione è un download drive-by effettuato da un’e-mail fraudolenta. Il phishing, in cui i criminali informatici utilizzano l’ingegneria sociale per indurre gli utenti a cliccare su allegati o link dannosi in quelle che sembrano essere e-mail ufficiali, è il metodo più comune di infezione. Un’altra possibile causa di infezione è un sito web dannoso che ospita file infetti.

Come funziona il ransomware Crypt888?

Una volta che un dispositivo è stato infestato, Crypt888 inizia a disabilitare User Access Control (UAC) di Microsoft, che di solito protegge i sistemi dai malware limitando alcune funzioni ai privilegi di amministratore.

Crypt888 inizia quindi a insinuarsi tra le cartelle degli utenti e quelle pubbliche, criptando immagini, documenti, video e altri tipi di file. Questo tipo di ransomware utilizza gli algoritmi AES e RSA per criptare i file e aggiungere l’estensione “Lock.”, rendendoli così inaccessibili agli utenti. Per esempio, un’immagine video colpita dal ransomware Crypt888 avrebbe un nome di file come Lock.image.png.

Una volta che i file sono stati criptati, Crypt88 cambia lo sfondo del desktop del sistema per mostrare le richieste di riscatto dei criminali informatici, tipicamente con la richiesta di passaggio di criptovaluta.

Come proteggere i dispositivi dal ransomware Crypt888

Secondo uno studio, il ransomware Crypt888 è stato originariamente sviluppato per i sistemi Windows più vecchi, come Windows 7 e Vista. Per questo motivo, il codice del malware non è stato aggiornato, impedendo a Crypt888 di aggirare l’UAC di Microsoft per i sistemi con Windows 8 o superiore. Ciononostante, data la facilità con cui i criminali informatici possono utilizzare e distribuire questo ransomware, le organizzazioni dovrebbero impiegare in modo proattivo le best practice di sicurezza IT per prevenire gli attacchi ransomware.

  • Formazione

Per le organizzazioni con ambienti IT di grandi dimensioni, la formazione dei dipendenti per permettergli di comprendere e identificare lo spoofing delle e-mail e altre tecniche di phishing riduce il rischio che qualcuno clicchi su link dannosi e infetti i suoi dispositivi Windows.

Leggi la nostra guida per identificare le e-mail di phishing.

  • Effettua un backup dei dati critici

Il backup regolare dei sistemi e dei dati vitali consente alle aziende di ripristinare semplicemente i dati crittografati senza dover decriptare i file infetti o accettare richieste di riscatto. I reparti IT dovrebbero investire in un software di backup per ridurre i tempi di inattività dovuti agli attacchi ransomware e garantire un ripristino rapido.

  • Utilizza un software antivirus

Rivolgiti a soluzioni antivirus affidabili in grado di integrarsi perfettamente con la tua infrastruttura IT. Il software antivirus aiuta a ridurre i rischi dei cyberattacchi, rilevando i ransomware e impedendogli di criptare i dati sensibili e critici.

  • Aggiorna regolarmente i dispositivi

Mantieni aggiornato il sistema operativo Windows e tutti i software. Il ransomware può sfruttare le vulnerabilità del software che spesso sono facilmente eliminabili con un patching costante. Un software di patch management automatizzato ottimizza gli aggiornamenti, consentendo agli amministratori IT di identificare le patch mancanti e di programmare la distribuzione degli aggiornamenti nelle ore meno della giornata in cui è meno frequente interrompere i flussi di lavoro.

Conclusioni

Il ransomware Crypt888 rappresenta una minaccia significativa per le aziende, in quanto impedisce agli utenti finali di accedere ai file. Preparati sempre a potenziali attacchi informatici investendo in un affidabile software di backup per proteggerti da ransomware , in modo da garantirti la possibilità di ripristinare qualsiasi file prezioso o dato riservato.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Inizia la tua prova gratuita

Categorie:

Gestione degli endpoint
Sicurezza degli endpoint
Gestione dei servizi IT
Accesso remoto

You might also like

Cos’è la crittografia asimmetrica?

Che cos’è una violazione dei dati?

Cos’è l’attacco ransomware WannaCry?

Che cos’è un domain controller?

Che cos’è l’Intelligence sulle minacce informatiche?

Che cos’è un gateway VPN?

Che cos’è lo spoofing DNS?

Che cos’è il Secure Socket Tunneling Protocol (SSTP)?

Che cos’è un macro virus?

Che cos’è il protocollo S-HTTP (Secure Hypertext Transfer Protocol)?

Che cos’è un software di sicurezza rogue?

Che cos’è il PPTP (Point-to-Point Tunneling Protocol)?
Pronti a semplificare le parti più complesse dell'IT
Prova NinjaOne gratuitamente
Guarda una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Inizia una prova gratuita della piattaforma RMM numero 1 su G2

Non è richiesta alcuna carta di credito e si ha accesso completo a tutte le funzionalità.