Aggiornamenti recenti Febbraio 6th, 2023 4:36 PM
Set 28, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Individuato alla fine di agosto di quest’anno, MarsJoke è diventato un problema a partire dal 22 settembre scorso, quando i cyber-criminali che lo utilizzano hanno avviato una vasta campagna di distribuzione via email del malware.
Stando all’analisi di Proofpoint, la campagna di distribuzione prende di mira principalmente organizzazioni pubbliche, scuole ed enti locali. Per il momento l’attacco riguarda principalmente gli Stati Uniti.
I messaggi di posta elettronica utilizzano un classico stratagemma di social engineering, che usa un oggetto e un testo che fanno riferimento a presunte procedure di consegna di spedizioni.
All’interno delle email è presente un link che punta a diversi siti Internet registrati di recente, sui quali è ospitato l’eseguibile che contiene il ransomware. Si tratta di un file eseguibile chiamato “file_6.exe”.
MarsJoke, una volta avviato, si comporta in maniera piuttosto comune: avvia il processo di crittografia dei file presenti sul computer (senza modificarne l’estensione) e visualizza un messaggio che chiede il riscatto sostituendo lo sfondo del desktop e visualizzando una finestra pop-up.
Richiesta di riscatto in più lingue, tra cui l’italiano… teniamoci pronti.
La finestra consente di visualizzare il messaggio in più lingue, compresa quella italiana. La presenza di messaggi nella nostra lingua, anche se per il momento non sono stati registrati casi di infezione, è un chiaro indizio del fatto che i pirati informatici hanno compreso il nostro paese tra quelli che potranno essere presi di mira nel corso della campagna.
Lo stile, dal punto di vista grafico, è quello del noto BTC-Locker, con le istruzioni per il pagamento del riscatto (0.7 Bitcoin, circa 300 euro) e un conto alla rovescia che concede 96 ore alla vittima per pagare il riscatto.
La gestione del ransomware avviene tramite un server Command and Control con il quale il malware comunica già al momento dell’installazione, fornendo ai cyber-criminali le informazioni di base sulla macchina colpita. Per il momento non è disponibile uno strumento per la decodifica dei file.
Feb 06, 2023 0
Feb 03, 2023 0
Feb 03, 2023 0
Feb 01, 2023 0
Feb 06, 2023 0
Feb 06, 2023 0
Feb 03, 2023 0
Feb 02, 2023 0
Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Feb 02, 2023 0
Le soluzioni di quantum computing impatteranno...Feb 01, 2023 0
Armis ha annunciato la publicazione del report State of...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...