Aggiornamenti recenti Settembre 10th, 2024 9:57 AM
Set 28, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Individuato alla fine di agosto di quest’anno, MarsJoke è diventato un problema a partire dal 22 settembre scorso, quando i cyber-criminali che lo utilizzano hanno avviato una vasta campagna di distribuzione via email del malware.
Stando all’analisi di Proofpoint, la campagna di distribuzione prende di mira principalmente organizzazioni pubbliche, scuole ed enti locali. Per il momento l’attacco riguarda principalmente gli Stati Uniti.
I messaggi di posta elettronica utilizzano un classico stratagemma di social engineering, che usa un oggetto e un testo che fanno riferimento a presunte procedure di consegna di spedizioni.
All’interno delle email è presente un link che punta a diversi siti Internet registrati di recente, sui quali è ospitato l’eseguibile che contiene il ransomware. Si tratta di un file eseguibile chiamato “file_6.exe”.
MarsJoke, una volta avviato, si comporta in maniera piuttosto comune: avvia il processo di crittografia dei file presenti sul computer (senza modificarne l’estensione) e visualizza un messaggio che chiede il riscatto sostituendo lo sfondo del desktop e visualizzando una finestra pop-up.
La finestra consente di visualizzare il messaggio in più lingue, compresa quella italiana. La presenza di messaggi nella nostra lingua, anche se per il momento non sono stati registrati casi di infezione, è un chiaro indizio del fatto che i pirati informatici hanno compreso il nostro paese tra quelli che potranno essere presi di mira nel corso della campagna.
Lo stile, dal punto di vista grafico, è quello del noto BTC-Locker, con le istruzioni per il pagamento del riscatto (0.7 Bitcoin, circa 300 euro) e un conto alla rovescia che concede 96 ore alla vittima per pagare il riscatto.
La gestione del ransomware avviene tramite un server Command and Control con il quale il malware comunica già al momento dell’installazione, fornendo ai cyber-criminali le informazioni di base sulla macchina colpita. Per il momento non è disponibile uno strumento per la decodifica dei file.
Ago 27, 2024 0
Ago 08, 2024 0
Ago 01, 2024 0
Lug 23, 2024 0
Set 10, 2024 0
Set 09, 2024 0
Set 09, 2024 0
Set 06, 2024 0
Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Set 02, 2024 0
Il numero di attacchi alle applicazioni e alle API è in...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 10, 2024 0
I ricercatori di ESET hanno individuato una campagna ai...Set 09, 2024 0
I ricercatori di Pathstack hanno individuato una nuova...Set 09, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...