Attacchi Ransomware CryptoVault

 

Proto: N010415. 

Con la presente email desideriamo avvisarLa che da negli ultimi giorni stiamo osservando attività malevole da parte di una nuova famiglia Ransomware denominata CryptoVault.
Il malware è di tipo Ransomware ed ha come obiettivo primario quello di cifrare ogni documento presente all’interno del PC infetto e su tutte le cartelle condivise di rete al quale esso ha accesso, richiedendo in seguito il pagamento di un riscatto per il recupero del materiale in valuta BitCoin.

Principali vettori di attacco risultano email infette contententi allegati di tipo .pdf e .js capaci di scaricare ed installare il malware sugli host vittima. Cryptovault risulta in grado di rendere inutilizzabili file di tipologia .xls.doc.dwg.zip, .pdf, .rtf, .psd,  .cdr, .cd, .mdb, .1cd, .dbf, .sqlite, .jpg presenti sul pc infetto e sulle cartelle condivise accessibili tramite la stessa macchina cifrandoli e rinominandoli con estensione .vault.

L’infezione è tipicamente accompagnata dal furto delle credenziali salvate all’interno dei browser web in uso sull’host, per tale ragione Yoroi consiglia di effettuare il cambio delle password in uso dalle utenze presenti sulla macchina infetta qualora si riscontri l’infezione da parte della minaccia. Il seguente diagramma illustra lo schema generale d’infezione del malware:




Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e di prestare particolare attenzione ad email inattese contenente gli allegati.  Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso.

Per avere un Indice di minaccia in tempo reale si consiglia di visitare il sito www.yoroi.company e di cliccare sul link: “Show YOROI Cyber Security Index” (presente nel riquadro rosso in alto a destra).