Aggiornamenti recenti Febbraio 6th, 2023 4:36 PM
Dic 06, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Una massiccia campagna di distribuzione sta diffondendo una nuova variante di Shade attraverso email che sembrano fare riferimento a comunicazioni da parte di banche e istituti di credito.
Per inondare Internet di messaggi infetti, i pirati stanno usando una botnet conosciuta con il nome di Kelihos, che durante lo scorso agosto ha triplicato le sue dimensioni arrivando a comprendere la bellezza di 35.000 computer infetti che i pirati usano per inviare spam e malware.
Nel caso di Shade, i messaggi di posta elettronica contengono un link che, se attivato, scarica un JavaScript o un documento Word. Entrambi sono confezionati in modo da avviare il download e l’installazione del ransomware.
Shade è un classico cripto-ransomware, che cifra i file della vittima e chiede un riscatto in denaro per ottenere la chiave che consente di decodificare i dati presi in ostaggio.
Il malware, comparso la scorsa estate, è stato più volte aggiornato dal suo autore e, ogni volta, ha cambiato l’estensione dei file crittografati. Nelle prime varianti utilizzava le estensioni .xtbl e .ytbl. In seguito è diventato più estroso e ha cominciato a citare una nota serie televisiva utilizzando le estensioni .breaking_bad e .heisenberg.
Nell’uso delle estensioni l’autore di Shade si dimostra piuttosto creativo, ma il messaggio visualizzato alle vittime del ransomware è decisamente convenzionale.
La nuova versione di Shade usa adesso una nuova estensione: .no_more_ransom. La trovata è un modo per stuzzicare la sensibilità degli esperti di sicurezza del progetto No More Ransom, a cui partecipano tra gli altri Europol, Kaspersky Lab e Intel Security.
Il motivo? Probabilmente si tratta di un semplice desiderio di rivalsa. Lo scorso Agosto, infatti, i ricercatori di No More Ransowmare hanno pubblicato gratuitamente un tool gratuito in grado di decifrare i file crittografati da Shade.
Di più: a ogni nuova versione del ransomware sono stati in grado di rispondere con un aggiornamento che ha inesorabilmente scardinato il sistema crittografico del malware. Ora resta solo da vedere quanto impiegheranno per avere ragione della nuova variante.
Feb 06, 2023 0
Feb 03, 2023 0
Feb 03, 2023 0
Feb 03, 2023 0
Feb 06, 2023 0
Feb 06, 2023 0
Feb 02, 2023 0
Feb 02, 2023 0
Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Feb 02, 2023 0
Le soluzioni di quantum computing impatteranno...Feb 01, 2023 0
Armis ha annunciato la publicazione del report State of...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...