{"id":50651,"date":"2016-01-14T19:48:19","date_gmt":"2016-01-14T18:48:19","guid":{"rendered":"http:\/\/www.article-marketing.eu\/comunicati\/senza-categoria\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/"},"modified":"2016-01-14T19:48:19","modified_gmt":"2016-01-14T18:48:19","slug":"individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome","status":"publish","type":"post","link":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/","title":{"rendered":"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome"},"content":{"rendered":"<p>E&rsquo; stato rilevato dai ricercatori di ESET con il nome di <strong style=\"mso-bidi-font-weight: normal;\"><em>Win32\/Filecoder.NFR<\/em><\/strong> il nuovo ransomware che si distingue dagli altri perch&eacute; finge di essere il file necessario a eseguire il browser Chrome di Google. Win32\/Filecoder.NFR funziona come <em style=\"mso-bidi-font-style: normal;\">un <\/em>&#8216;ransomware as a Service&#8217; (RaaS) collegato a un server nascosto nella rete TOR (acronimo di The Onion Router, necessario per navigare nel Deep Web). Da l&igrave;<strong style=\"mso-bidi-font-weight: normal;\">, <em style=\"mso-bidi-font-style: normal;\">i criminali informatici possono scegliere cosa il malware infetter&agrave; nel sistema della vittima, quanti bitcoin chiedere come riscatto e quale messaggio intimidatorio mostrare sullo schermo<\/em><\/strong>. I criminali informatici possono inoltre controllare le statistiche sulla quantit&agrave; di utenti infettati e il numero di vittime che ha effettivamente pagato il riscatto.<\/p>\n<p><strong style=\"mso-bidi-font-weight: normal;\"><em style=\"mso-bidi-font-style: normal;\">Secondo i dati di Live Grid&reg;, l&rsquo;esclusiva tecnologia Cloud di ESET che identifica le minacce informatiche globali per numero di rilevazioni, i ransomware della famiglia Filecoder rappresentano una seria minaccia per gli internauti italiani, che nella prima settimana di gennaio sono stati i pi&ugrave; colpiti a livello mondiale, con un picco di infezioni registrate del 6,35%.<\/em><\/strong><br \/>Una volta che Win32\/Filecoder.NFR si installa sul sistema e viene eseguito, decomprime tutti i suoi file pericolosi nella cartella dei file temporanei e si configura per essere eseguito a ogni avvio del sistema. Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome. Tuttavia, analizzando le sue propriet&agrave; sar&agrave; facile notare che non &egrave; firmato digitalmente, e che le informazioni sulla versione e sul nome del prodotto sono state cancellate. <br \/>Le estensioni dei file che il ransomware pu&ograve; crittografare sono oltre un centinaio e tra queste sono presenti le pi&ugrave; comuni come j6 .txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4.Un altro dettaglio degno di nota che differenzia Filecoder.NFR da altre minacce simili &egrave; la sua grande dimensione, circa 45 MB, a dispetto delle dimensioni usualmente piccole dei ransomware. Questo probabilmente poich&eacute; Filecoder.NFR cerca di ingannare l&#8217;utente fingendo le stesse dimensioni del file originale.<br \/>Per diffondersi questa nuova minaccia sfrutta i classici metodi usati dai cybercriminali per infettare le macchine delle vittime, come siti web pericolosi, attacchi Drive-by-download, allegati alle e-mail e l&#8217;uso di altri Trojan-Downloader o di backdoor.<br \/>I file vengono criptati usando una codifica AES con chiave a 128 bit, generando una nuova chiave per ogni documento codificato. Quest&#8217;ultima viene crittografata usando l&#8217;algoritmo RSA e viene ottenuta una chiave pubblica dal server C2 durante la prima comunicazione.<br \/>Per maggiori informazioni su Filecoder.NFR &egrave; possibile visitare il blog WeLiveSecurity di ESET al link <a href=\"http:\/\/www.welivesecurity.com\/2016\/01\/08\/ransom32-new-filecoder-in-sight\/\">http:\/\/www.welivesecurity.com\/2016\/01\/08\/ransom32-new-filecoder-in-sight\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nella prima settimana di gennaio gli internauti italiani sono stati i pi\u00f9 colpiti a livello mondiale <br \/>dalle diverse varianti di Filecoder, con il 6,35% delle infezioni <\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"cybocfi_hide_featured_image":"","footnotes":""},"categories":[559],"tags":[],"class_list":["post-50651","post","type-post","status-publish","format-standard","hentry","category-sicurezza"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome - Article Marketing<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome - Article Marketing\" \/>\n<meta property=\"og:description\" content=\"Nella prima settimana di gennaio gli internauti italiani sono stati i pi\u00f9 colpiti a livello mondiale dalle diverse varianti di Filecoder, con il 6,35% delle infezioni\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\" \/>\n<meta property=\"og:site_name\" content=\"Article Marketing\" \/>\n<meta property=\"article:published_time\" content=\"2016-01-14T18:48:19+00:00\" \/>\n<meta name=\"author\" content=\"Redazione Comunicati Stampa\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Redazione Comunicati Stampa\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\"},\"author\":{\"name\":\"Redazione Comunicati Stampa\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/44372e4d4d0fa797b18e03ed1ace9017\"},\"headline\":\"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome\",\"datePublished\":\"2016-01-14T18:48:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\"},\"wordCount\":449,\"commentCount\":0,\"articleSection\":[\"Sicurezza\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\",\"url\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\",\"name\":\"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome - Article Marketing\",\"isPartOf\":{\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/#website\"},\"datePublished\":\"2016-01-14T18:48:19+00:00\",\"author\":{\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/44372e4d4d0fa797b18e03ed1ace9017\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.article-marketing.eu\/comunicati\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/#website\",\"url\":\"https:\/\/www.article-marketing.eu\/comunicati\/\",\"name\":\"Article Marketing\",\"description\":\"article marketing &amp; press release\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.article-marketing.eu\/comunicati\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/44372e4d4d0fa797b18e03ed1ace9017\",\"name\":\"Redazione Comunicati Stampa\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/50e5c6421d3072f42e7ace803501602c60d75233d34e29fd05feb91c8760b792?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/50e5c6421d3072f42e7ace803501602c60d75233d34e29fd05feb91c8760b792?s=96&d=mm&r=g\",\"caption\":\"Redazione Comunicati Stampa\"},\"url\":\"https:\/\/www.article-marketing.eu\/comunicati\/author\/redazione-comunicati-stampa\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome - Article Marketing","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/","og_locale":"it_IT","og_type":"article","og_title":"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome - Article Marketing","og_description":"Nella prima settimana di gennaio gli internauti italiani sono stati i pi\u00f9 colpiti a livello mondiale dalle diverse varianti di Filecoder, con il 6,35% delle infezioni","og_url":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/","og_site_name":"Article Marketing","article_published_time":"2016-01-14T18:48:19+00:00","author":"Redazione Comunicati Stampa","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Redazione Comunicati Stampa","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#article","isPartOf":{"@id":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/"},"author":{"name":"Redazione Comunicati Stampa","@id":"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/44372e4d4d0fa797b18e03ed1ace9017"},"headline":"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome","datePublished":"2016-01-14T18:48:19+00:00","mainEntityOfPage":{"@id":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/"},"wordCount":449,"commentCount":0,"articleSection":["Sicurezza"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/","url":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/","name":"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome - Article Marketing","isPartOf":{"@id":"https:\/\/www.article-marketing.eu\/comunicati\/#website"},"datePublished":"2016-01-14T18:48:19+00:00","author":{"@id":"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/44372e4d4d0fa797b18e03ed1ace9017"},"breadcrumb":{"@id":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.article-marketing.eu\/comunicati\/computer\/sicurezza\/individuato-filecoder-nfr-il-nuovo-ransomware-che-finge-di-essere-google-chrome\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.article-marketing.eu\/comunicati\/"},{"@type":"ListItem","position":2,"name":"Individuato Filecoder.NFR, il nuovo ransomware che finge di essere Google Chrome"}]},{"@type":"WebSite","@id":"https:\/\/www.article-marketing.eu\/comunicati\/#website","url":"https:\/\/www.article-marketing.eu\/comunicati\/","name":"Article Marketing","description":"article marketing &amp; press release","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.article-marketing.eu\/comunicati\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/44372e4d4d0fa797b18e03ed1ace9017","name":"Redazione Comunicati Stampa","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.article-marketing.eu\/comunicati\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/50e5c6421d3072f42e7ace803501602c60d75233d34e29fd05feb91c8760b792?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/50e5c6421d3072f42e7ace803501602c60d75233d34e29fd05feb91c8760b792?s=96&d=mm&r=g","caption":"Redazione Comunicati Stampa"},"url":"https:\/\/www.article-marketing.eu\/comunicati\/author\/redazione-comunicati-stampa\/"}]}},"_links":{"self":[{"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/posts\/50651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/comments?post=50651"}],"version-history":[{"count":0,"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/posts\/50651\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/media?parent=50651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/categories?post=50651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicati\/wp-json\/wp\/v2\/tags?post=50651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}