Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Set 12, 2022 Redazione news Attacchi, News, RSS 0
SentinelLabs ha osservato una nuova tendenza sulla scena del ransomware: la criptazione intermittente o parziale dei file delle vittime. Questo metodo aiuta i criminali informatici a eludere i sistemi di rilevamento e a cifrare più velocemente i dati. Secondo il report, gli sviluppatori di ransomware stanno adottando sempre più questa funzione e pubblicizzano la crittografia intermittente per attirare acquirenti o affiliati.
I vantaggi di questa tecnica per i cyber criminali sono significativi. Più velocemente criptano i file delle vittime, meno è probabile che vengano individuati e fermati durante il processo. La crittografia intermittente causa danni irrecuperabili in un lasso di tempo molto breve.
I sistemi di rilevamento dei ransomware possono inoltre utilizzare l’analisi statistica per rilevare le operazioni di ransomware. A tal fine, valutano l’intensità delle operazioni di I/O dei file o la somiglianza tra una versione nota di un documento, che non è stata colpita dal ransomware, e una sospetta versione modificata e crittografata del file.
A differenza della crittografia completa, quella intermittente aiuta a eludere tali analisi, mostrando un’intensità significativamente inferiore di operazioni di I/O sui file e una somiglianza molto più elevata tra le versioni originali e compromesse dei documenti.
Secondo SentinelLabs, a metà del 2021, LockFile è stato uno dei primi grandi gruppi ransomware a utilizzare questa tecnica, crittografando solo 16 byte di ogni gruppo di 32 byte dei file. Da allora un numero crescente di operazioni di ransomware si è unito a questa tendenza. Tra queste Qyick, Agenda, BlackCat (ALPHV), PLAY e Black Basta.
Gli analisti ritengono inoltre che, dati i notevoli vantaggi per i criminali informatici e la praticità di implementazione, la crittografia intermittente continuerà a essere adottata da un numero sempre maggiore di famiglie di ransomware.
Lug 07, 2025 0
Lug 01, 2025 0
Giu 16, 2025 0
Mag 30, 2025 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...