Home / Malware / GIBON, il nuovo pericoloso ransomware. Come rimuoverlo.

 

Ecco le caratteristiche del nuovo ransomware, il modo con cui si propaga e come lo si può rimuovoere.

Sappiamo oramai di cosa parliamo nel momento in cui affrontiamo il discorso dei cosiddetti ransomware, ovvero quella specie di virus capaci di criptare i files di un computer e di renderli nuovamente disponibili solo dietro pagamento di un “riscatto”. Si tratta certamente della tipologia di virus più subdola e pericolosa, come abbiamo potuto vedere nel corso del 2017, soprattutto con la versione Wannacry.

Di recente, un’azienda americana specializzata in sicurezza informatica, ha individuato una nuova variante di ransomware, denominata GIBON, anche se, secondo quanto riferito da fonti autorevoli (pare provenienti da Bleepingcomputer), la versione del virus sarebbe già disponibile nei meandri del deepweb già da ma maggio scorso. GIBON, come ogni ransomware che si rispetti, si propagherebbe tramite allegato a una mail, che una volta aperto, come i suoi simili, cripta tutti i files del computer e rilascia su un apposito file readme.txt le istruzioni per riavere la copia in chiaro dei propri files. Non è noto sapere, dalle informazioni disponibili sinora, a quanto ammonti il “riscatto”. L’unica cosa certa è che si è invitati a scrivere a due indirizzi di posta elettronica russi.

La buona notizia è che Gibon è stato già smontato e decrittato, ed è stato persino scritto un apposito decryptor che è possibile scaricare da questo link, seguendo le istruzioni riportate in questo topic. Se qualcuno, dunque, dovesse beccarsi il ransom GIBON, su questo post troverà tutte leistruzioni per rimuoverlo senza pagare alcun riscatto.

 

 

Autore: Gianluca Preite

 

 

Ultimi articoli in Malware