Zero
Vittime di una nuova forma di ransomware che è apparso solo un paio di settimane fa, ora può recuperare i file crittografati senza dover pagare un bitcoin riscatto.
Scoperto all’inizio di agosto, RansomWarrior sembra essere opera di hacker che lavorano fuori dell’India, se l’inclusione di “buon giorno con l’amore dall’India”, la nota di riscatto è quello di essere creduto.
Il blocco dei file di malware obiettivi gli utenti di Microsoft Windows e viene consegnato alle vittime tramite un file eseguibile denominato ‘Un Grande Present.exe’ che, se eseguito, sarà crittografare i file con un .THBEC estensione.
Le vittime sono mostrati una nota di riscatto e dato istruzioni per visitare un oscuro indirizzo web, al fine di pagare un imprecisato di riscatto in bitcoin cryptocurrency.
RansomWarrior richiesta di riscatto.
Immagine: Check Point
Gli aggressori e vittime la possibilità di decifrare i due file per libero, ma la nota ricorda anche le vittime che, se non pagare il riscatto, non otterranno i loro file.
Le vittime sono intimiditi a non denunciare il fatto alla polizia, con gli attaccanti, sostenendo l’applicazione della legge “non posso aiutarti”.
Vedi anche: che Cosa è ransomware? Tutto quello che devi sapere su una delle più grandi minacce sul web
I ricercatori Check Point analizzati RansomWarrior e trovato per essere il lavoro di apparentemente inesperti attaccanti, e sono stati in grado di recuperare le chiavi di decifrazione da malware.
Check Point è riuscito a causa della debole di crittografia utilizzato da ransomware, che è un cifrario a flusso che utilizza una chiave generata in modo casuale da 1000 hard-coded chiavi in RansomWarrior codice binario.
Come la chiave dell’indice viene salvato in locale sul computer della vittima a fornire i mezzi di sbloccare i file, i ricercatori sono stati in grado di costruire uno strumento di crittografia per chiunque infettati da RansomWarrior.
Mentre molti criminali informatici hanno acceso il fuoco al cryptocurrency di data mining malware come furtivo e meno rischioso di acquisizione di bitcoin e altre cryptocurrencies, ransomware rimane ancora un importante minaccia informatica.
Invece di distribuire spam di massa campagne nel tentativo di infettare il maggior numero possibile di utenti, il maggior successo ransomware campagne hanno sviluppato tattiche.
In molti casi, gli attaccanti mettere il tempo e lo sforzo per compromettere intere reti e poi tirare il grilletto sul ransomware infezione.
È questa forma di campagna mirata che ha aiutato un cyber criminale operazione di fare più di $6m, e che continuano a rete un supplemento di $300.000 di ogni mese.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
WannaCry ransomware crisi, un anno dopo: siamo pronti per il prossimo mondiale di attacco informatico?Falso cryptocurrency installazione di applicazioni ransomware sul vostro computer [CNET] Questo ransomware nuova campagna di obiettivi di business e le esigenze di una massiccia bitcoin riscatto Evitare ransomware i pagamenti tramite la costituzione di un solido piano di backup dei dati [TechRepublic]Non più ransomware: Come un sito web è fermare la crypto-chiusura truffatori e le loro tracce
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0