SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
mercoledì, 01 Giugno 2016 / Pubblicato il Alert

Microsoft: avviso di sicurezza ZCrypt

Microsoft ha pubblicato un avviso di sicurezza per gli utenti di Windows relativo a ZCrypt, un nuovo tipo di ransomware che esibisce un comportamento simile ad un worm. Questo malware sfrutta infatti unità disco rimovibili e di rete per propagarsi ed infettare altri utenti. ZCrypt viene rilevato da Microsoft come Win32/ZCryptor.A.
Il vettore principale di distribuzione di ZCrypt è costituito da allegati a Email di spam, ma può anche essere installato sulla macchina della vittima attraverso altri macro malware (tipicamente, documenti Microsoft Word contenenti macro malevole) o falsi installer di Flash Player.
Una volta eseguito, questo ransomware diviene persistente aggiungendo la seguente voce al Registro di Sistema che fa sì che venga lanciato automaticamente all’avvio di Windows:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\zcrypt
ZCrypt crea il file “autorun.inf” in tutte le unità rimuovibili, di fatto diffondendosi sui dischi esterni connessi al computer con una tecnica simile a quella di un worm.
Inoltre, il malware crea il collegamento “zycrypt.lnk” nella cartella di esecuzione automatica dell’utente:
C:\Utenti\%nome_utente%\AppData\Roaming\Microsoft\Windows\Menu
Start\Programmi\Esecuzione automatica
Infine, crea una copia di se stesso in:
{Unità disco:}\system.exe
C:\Utenti\%nome_utente%\AppData\zcrypt.exe
Il malware modifica anche gli attributi dei file per nascondersi all’utente.
Una volta cifrati i file dell’utente, ZCrypt mostra la schermata di riscatto contenuta nel file “How to decrypt files.html” (vedi immagine).

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam