Ci sono arrivate segnalazioni di sfortunati utilizzatori del software di assistenza remote Ammyy Admin che oggi, durante una sessione di controllo remoto del loro PC o server, dopo aver scaricato dal sito di Ammyy il client per condividere il proprio PC con il centro assistenza, si sono ritrovati i file criptati con estensione “.CERBER3” e una richiesta di riscatto lasciata nel file “@___README___@.txt” dove il delinquente spiega alla vittima cosa è successo ai suoi file e come decriptarli pagando un riscatto in bitcoin.
Se avete scaricato il client Ammy Admin tra il 14 e il 15 settembre 2016, quindi, cancellatelo e non eseguitelo, per precauzione, altrimenti rischiate di ritrovarvi a dover visitare la pagina nel dark web dove i delinquenti autori del ransomware chiedono circa 500 dollari in bitcoin che, trascorsi 5 giorni, diventano 1.000.
Dato che non è la prima volta che il sito di Ammyy Admin viene compromesso per diffondere malware o cryptovirus finalizzato a cifrare i file delle vittime, consigliamo di verificare tramite siti come Virustotal, Hybrid Analysis o Malwr la genuinità dei file scaricati prima di eseguirli.
Termini di ricerca frequenti
- Ammy Cerber3
- Ammyy Cerber3
- Ammyy Ransomware
- Cerber3
- Cerb3R Ransomware
Nessun commento:
Posta un commento