News

I ransomware si spingono ancora oltre: Stampado raddoppia la posta in gioco

Gli attacchi sferrati dai cosiddetti software “estorsori” sono ormai divenuti un evento piuttosto comune; prova ne è il fatto che i ricercatori riferiscono in continuazione riguardo alla scoperta di nuove varianti di malware crittografico. I cybercriminali dediti alla distribuzione dei famigerati ransomware vengono ad ogni caso attivamente contrastati dalle forze dell’ordine, dai ricercatori specializzati in sicurezza IT e dalle società che operano nella sfera relativa alla protezione delle informazioni. Kaspersky Lab, ad esempio, ha riferito, poco tempo fa, in merito ai successi ottenuti grazie alla realizzazione del progetto congiunto denominato No More Ransom, volto a salvaguardare le vittime dei malware estorsori. Il relativo sito web, contenente una nutrita serie di strumenti di decodifica, e numerose raccomandazioni, in caso di attacco da parte di un cryptoblocker, ha di fatto aiutato migliaia di persone a recuperare i propri file, senza dover pagare il riscatto. Gli sviluppatori di Stampado, temibile malware cifratore “a buon mercato”, disponibile sul dark web secondo il diffuso modello “Ransomware-as-a-Service”, si sono tuttavia dimostrati particolarmente cinici. Essi hanno introdotto, in effetti, la possibilità di criptare i file per ben due volte, ed ottenere, così, il pagamento di un doppio riscatto.

Di solito, i ransomware aggiungono ai file la propria estensione, la quale rende automaticamente impossibile l’esecuzione di un attacco da parte di un altro malware crittografico. Gli autori di Stampado, però, si sono spinti ancora oltre, rispetto ai propri “colleghi di reparto”: la variante di blocker da essi allestita, in pratica, cifra di nuovo i file già codificati da un altro software estorsore. In altre parole, se la vittima è stata già colpita dall’attacco di un ransomware, nel momento in cui il suo computer viene infettato da Stampado, la stessa dovrà addirittura pagare il riscatto per la seconda volta. Tra i file presi di mira da Stampado troviamo, ad esempio, i file già bersagliati e compromessi da Cryptowall, Enigma, Cerber, TeslaCrypt e Locky, per un totale di oltre cinquanta diverse estensioni. Sebbene per Stampado sia stato già sviluppato un tool di decodifica, la nuova versione del malware dimostra in maniera lampante come le funzionalità di cui sono provvisti i cryptoblocker si adattino continuamente al mutare delle circostanze, al fine di provocare le conseguenze più nefaste possibili per gli utenti-vittima.

Fonte: Bleepingcomputer

I ransomware si spingono ancora oltre: Stampado raddoppia la posta in gioco

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox