Dalle informazioni dipende la nostra sicurezza!
Sta circolando in rete ed è meglio sviluppato di altri della stessa famiglia Cryptxxx.
Si diffonde attraverso mail di spam ed i tradizionali canali utilizzati dai malware. Per ora è resistente ai ai software di decifratura che alcuni produttori di antimalware hanno messo a disposizione e sta già raccogliendo decine di migliaia di dollari.
Il ransomware si mimetizza all’interno del computer preso di mire: sebra una libreria Dll lecita ma, una volta scaricato, copia e scompatta il suo eseguibile nella memoria del PC ed esegue una cifratura dei files. Funziona in realtà in maniera simile agli altri della stessa famiglia ma è molto meglio progettato, tanto che riesce a resistere all’azione dei tool di cifratura attualmente disponibili sul mercato.
A questo punto appare la richiesta di riscatto:
L’indirizzo Bitcoin per il pagamento dei riscatti è sempre lo stesso e ciò ha permesso a SentinelOne di calcolare i pagamenti ricevuti. Tra il 4 e il 21 giugno se ne contano 61: probabile che siano anche il totale degli attacchi contati. Se consideriamo che il ransomware è attivo da più tempo dei 17 giorni analizzati, possiamo pensare che gli attacchi siano ormai più di cento: abbiamo di che preoccuparci.
Se questo post ti è piaciuto, faccelo sapere!
Iscriviti alla newsletter
Categorie News
Galleria video
Tags
Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy
Responsabile Redazione: Luigi Duraccio
Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 Srl - Bieffe