Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Lug 18, 2017 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Chi ha detto che ai pirati non piace l’open source? Gli autori di Reyptson sembrano amare i software liberi e hanno deciso di usare uno dei più popolari per diffondere il loro ransomware.
Reypston, come spiega un ricercatore di Emsisoft, è il primo ransomware che utilizza un programma di posta elettronica per inviare una copia di sé stesso all’elenco contatti memorizzato sul PC infetto. E per farlo ha deciso di sfruttare Thunderbird, il client email “open” di Mozilla.
Il malware, una volta raggiunto il computer della vittima, controlla come prima cosa se sul sistema sia installato Thunderbird. Se la verifica è positiva, cerca di estrarre l’elenco dei contatti e li usa per inviare loro email con allegata una copia del ransomware.
Fino a oggi i ransomware (con la notevole eccezione di WannaCry) non hanno mai sfruttato tecniche che gli consentissero di diffondersi autonomamente. Reypston, quindi, rappresenta una novità.
La campagna di distribuzione individuata da Emsisoft prende di mira la Spagna e sfrutta una classica tecnica di ingegneria sociale, utilizzando email in lingua spagnola che sembrano accompagnare la trasmissione di una fattura in PDF.
In realtà il documento allegato avvia l’installazione del ransomware che una volta eseguito individua e crittografa tutti i documenti che corrispondono a uno specifico elenco di estensioni utilizzando un algoritmo AES-128. I file crittografati vengono rinominati utilizzando il nome “Reypsont come nuova estensione.
In ogni cartella viene poi copiato un file di testo che contiene le istruzioni per pagare l’immancabile riscatto e ottenere la chiave crittografica che permette di recuperare i file.
Il riscatto è fissato in 200 dollari, ma i pirati hanno previsto una sorta di “incentivo” per spingere le vittime a pagare presto. Dopo 72 ore, il riscatto sale a 500 dollari.
Set 27, 2023 0
Feb 11, 2022 0
Ott 27, 2021 0
Lug 08, 2020 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...