Aggiornamenti recenti Aprile 16th, 2024 10:36 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Trovata una vulnerabilità zero-day dei firewall di Palo Alto Networks sfruttata da marzo
- CERT-AGID 106 – 12 Aprile 2024: il Banking nel mirino con 12 campagne!
- Attaccanti usano ScrubCrypt per distribuire VenomRAT e plugin malevoli
- Le aziende italiane peccano nella sicurezza degli ambienti OT
- Cresce il numero di credenziali compromesse: bisogna istruire gli utenti
Kaspersky disinnesca il ransomware MarsJoke
Gli esperti della società russa hanno messo a punto un sistema per decodificare i file crittografati dal malware. “Chiave debole, si viola in un minuto”.
Al momento della sua comparsa, il ransomware MarsJoke ha suscitato un certo allarme nel settore. Il malware, infatti, era predisposto per visualizzare il messaggio con la richiesta di riscatto in più lingue (tra cui anche l’italiano) e faceva presagire una campagna di distribuzione in grande stile.
Tanto più che il malware utilizza un sistema di comunicazione con il server Comand and Control basato su protocollo Tor, piuttosto difficile da intercettare.
Ora l’allarme si è improvvisamente sgonfiato dopo l’annuncio da parte di Kaspersky di uno strumento per decodificare i file “presi in ostaggio” da MarsJoke (conosciuto anche come Polyglot).
Stando a quanto dichiarato dagli stessi ricercatori, MarsJoke utilizza un sistema piuttosto debole per creare la chiave crittografica usata per cifrare i file, che può essere individuata attraverso una semplice operazione di brute forcing.
Nel dettaglio, gli autori del ransomware hanno usato un sistema di generazione casuale, la cui implementazione, però, è imperfetta. Oltretutto è composto da soli 4 byte e fa riferimento al codice univoco di identificazione del computer, che viene anche visualizzato al momento della richiesta di riscatto.
La chiave crittografica viene generata usando parte del codice ID del computer.
In definitiva, l’approssimazione con cui è stato programmato MarsJoke ha fatto in modo che i ricercatori avessero sufficienti indizi per creare uno strumento in grado di individuare la chiave crittografica.
Nulla a che vedere con ransomware più evoluti come il temibile CBT-Locker, del quale MarsJoke ha copiato lo stile grafico del messaggio che compare sullo schermo delle sventurate vittime.
La procedura per recuperare i file, secondo gli analisti di Kaspersky, non richiederebbe più di qualche minuto. Il tool per la decodifica è disponibile a questo link.
Condividi l'articolo
Microinfusori per diabetici a rischio hacking
Yahoo spiava le email dei suoi utenti per conto di FBI e NSA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane peccano nella sicurezza degli ambienti... Il 41% delle imprese italiane subisce mensilmente attacchi... -
Cresce il numero di credenziali compromesse: bisogna... In occasione del Privacy Tour 2024, l’iniziativa del... -
Il protocollo RDP è ancora un grosso problema di sicurezza... Secondo l’ultimo report di Sophos, “It’s Oh... -
Microsoft Patch Tuesday di aprile risolve 150... Il Patch Tuesday di aprile di Microsoft ha risolto ben 150... -
Gli utenti sono preoccupati per la propria sicurezza... I consumatori sono preoccupati dalle nuove minacce...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Trovata una vulnerabilità zero-day dei firewall di Palo... I ricercatori di Volexity hanno scoperto una serie di... -
CERT-AGID 106 – 12 Aprile 2024: il Banking nel mirino con... Nella settimana che è andata dal 6 al 12 aprile... -
Attaccanti usano ScrubCrypt per distribuire VenomRAT e... I ricercatori di Fortiguard Labs di Fortinet hanno scoperto... -
Le aziende italiane peccano nella sicurezza degli ambienti... Il 41% delle imprese italiane subisce mensilmente attacchi...
-
Cresce il numero di credenziali compromesse: bisogna... In occasione del Privacy Tour 2024, l’iniziativa del...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
