E’ di queste ore la notizia, rilasciata da Kaspersky Lab, della diffusione di una nuova variante di Rakhni, ransomware già scoperto nel 2013.

Cosa cambia?

Questa nuova versione può decidere, in base alle caratteristiche del computer infettato, se attivare la cifratura dei file e quindi renderli inaccessibili al proprietario, oppure utilizzare le risorse del computer infettato per generare criptovaluta.

Come si diffonde?

Come quasi tutti i malware anche la nuova versione di Rakhni si diffonde attraverso una campagna di email spam con allegati infetti, per questa versione un file Microsoft Word con estensione .docx che contiene un documento Adobe PDF.

Una volta fatto doppio click sul documento per aprirlo, il ransomware viene installato sul computer:

Sempre secondo Kaspersky Lab al momento i paesi più colpiti sono quelli della Federazione Russa, Kazakistan e Ucraina. Per ora la diffusione in Italia sembra limitata.

Come proteggersi

Per evitare di correre rischi è sempre bene ricordare di:

  • dotarvi di un buon antivirus e tenerlo sempre aggiornato;
  • fare una scansione periodica del vostro computer;
  • prestare grande attenzione a tutti i messaggi poco chiari;
  • non aprire mai allegati dichiarati non sicuri.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può:

  • affiancarvi nella scelta e nella fornitura di un buon antivirus,
  • controllare periodicamente i computer,
  • fare corsi di formazione al personale.

Contattateci per un’analisi specifica della vostra situazione.

Fonte: CERT Nazionale