Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 26, 2021 Marco Schiaffino In evidenza, Malware, News, RSS 0
La pigrizia è un vizio che ha delle conseguenze. A impararlo (a loro spese) questa volta sono i pirati informatici che hanno creato e diffuso il ransomware Mamba.
Gli autori del malware, infatti, hanno utilizzato per realizzare il loro ransomware un software di crittografia open source chiamato DiskCryptor, sfruttandone il codice per gestire la codifica dei file della vittima.
Uno stratagemma che, in realtà, hanno utilizzato anche altri “colleghi”, che hanno ampiamente sfruttato software di crittografia “aperti” per creare i loro malware.
In questo caso, però, le cose non sono andate esattamente come i pirati speravano. Gli esperti dell’FBI, infatti, hanno individuato un punto debole in Mamba dovuto proprio all’uso di DiskCryptor.
Il ransomware prevede un doppio riavvio della macchina infetta. Il primo avviene al momento dell’infezione, il secondo circa dopo due ore. Questo intervallo di tempo sarebbe critico e consentirebbe di scardinare la codifica del malware.
Nel dettaglio, il software conterrebbe un file chiamato myConf.txt, al cui interno è memorizzata la chiave crittografica. Nell’intervallo descritto, il file potrebbe essere accessibile.
Insomma: secondo gli esperti dell’FBI le vittime del ransomware potrebbero recuperare la chiave per decodificare i file grazie alla “pigrizia” dei pirati informatici.
A rendere meno agevole questa tecnica di recupero, però, è una peculiarità di Mamba: il ransomware, infatti, non si limita a codificare i file contenuti sul disco, ma sovrascrive anche il Master Boot Record, rendendo più difficile il recupero delle informazioni.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 19, 2024 0
Lug 15, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...