Aggiornamenti recenti Ottobre 4th, 2024 9:00 AM
Giu 15, 2017 Marco Schiaffino Malware, News, RSS 0
Un altro ransomware deve capitolare di fronte ai ricercatori Kaspersky, che dall’avvio della campagna “No More Ransom” sembrano averci preso la mano nello scardinare i sistemi di crittografia utilizzati sai pirati informatici per i loro attacchi.
Questa volta è il turno di Jaff, un ransomware comparso sulle scene da meno di un mese che i pirati informatici hanno diffuso prevalentemente in Cina, India, Russia, Egitto e Germania.
Il vettore di infezione, secondo quanto ricostruito dai ricercatori, sarebbe un documento in formato PDF, al cui interno è però inserito un documento di Word. Quando la vittima apre il documento, gli viene chiesto di attivare le (solite) funzioni Macro, che avviano l’installazione del ransomware.
Una volta avviato, Jaff comincia a crittografare tutti i file che trova e visualizza infine un messaggio con la classica richiesta di riscatto e le istruzioni per scaricare e installare il bundle di Tor Browser che consente di raggiungere la pagina di pagamento.
Secondo i ricercatori Kaspersky, Jaff potrebbe essere opera di pirati informatici che hanno avuto a che fare con le campagne di distribuzione di altri ransomware, come Locky e Bart. Non solo utilizzano la stessa botnet usata per diffondere Locky, ma utilizzano anche un messaggio simile a quello che visualizzava Bart, in cui sembrerebbero aver solo modificato il nome del ransomware.
A questo giro, però, i cyber-criminali hanno commesso un errore nella realizzazione del loro malware. I ricercatori Kaspersky non specificano i dettagli tecnici (forse per non dare un vantaggio ai pirati e impedirgli di correggerlo “al volo”) ma hanno realizzato un tool scaricabile gratuitamente a questo indirizzo per recuperare i file “presi in ostaggio” da Jaff.
Ott 02, 2024 0
Set 30, 2024 0
Set 19, 2024 0
Ago 28, 2024 0
Ott 04, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 02, 2024 0
Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Set 24, 2024 0
Negli ultimi anni gli ambienti OT sono diventati sempre...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 02, 2024 0
Tra le minacce alla sicurezza aziendale, l’errore...Ott 02, 2024 0
I ricercatori di Bitsight TRACE hanno individuato alcune...