Casa > Cyber ​​Notizie > Diavolo: L'emergere di una nuova sofisticata famiglia di ransomware
CYBER NEWS

diavolo: L'emergere di una nuova sofisticata famiglia di ransomware

L'emergere di Diavol Ransomware-sensorstechforum
Una nuova famiglia di ransomware è stata appena scoperta dai ricercatori di sicurezza.

chiamato Diavol, il nuovo ransomware è stato scoperto all'inizio di giugno, quando Fortinet ha impedito un attacco ransomware contro uno dei suoi clienti. Dopo aver fermato con successo l'attacco, i ricercatori hanno isolato due file che, a quel tempo, non erano presenti su VirusTotal: locker.exe e locker64.dll.

Correlata: DarkRadiation Ransomware prende di mira i container Linux e Docker

"Mentre siamo stati in grado di identificare locker64.dll come un Conti (v3) ransomware, locker.exe sembrava essere completamente diverso. Così, salutiamo una nuova famiglia di ransomware,I ricercatori di Fortinet Dor Neeamni e Asaf Rubinfeld hanno scritto nella loro analisi dettagliata. Ritengono che il nuovo ransomware possa essere attribuito a uno specifico gruppo di criminali informatici noto come Wizard Spider.

Il nome del ransomware deriva da un URL associato all'attacco dei ricercatori analizzato. Diavol significa “diavolo”.




Uno sguardo all'interno del Diavol Ransomware

Il ransomware Diavol rilascia una richiesta di riscatto che in un formato di testo in ogni cartella del sistema compromesso. La nota afferma che gli aggressori hanno rubato dati dal sistema della vittima. Tuttavia, i ricercatori non hanno scoperto un campione per dimostrarlo, quindi questa affermazione potrebbe essere un bluff o un segnaposto per capacità future, Fortinet ha detto.

Il ransomware utilizza una "procedura di crittografia piuttosto unica,” utilizzando le chiamate di procedura asincrone in modalità utente (APC) senza un algoritmo di crittografia simmetrica. "Generalmente, gli autori di ransomware mirano a completare l'operazione di crittografia nel più breve tempo possibile. Gli algoritmi di crittografia asimmetrica non sono la scelta ovvia in quanto sono significativamente più lenti degli algoritmi simmetrici,"Osserva il rapporto.

In che modo il ransomware Diavol è penetrato nel sistema?? Il metodo di intrusione è ancora da scoprire. Dal momento che i ricercatori hanno riscontrato alcuni errori nella configurazione hardcoded hard, credono che il ransomware Diavol sia "un nuovo strumento nell'arsenale dei suoi operatori a cui non sono ancora completamente abituati".

diavolo: forse il lavoro del gruppo criminale informatico Wizard Spider

Ci sono prove sufficienti per supportare la possibilità che la nuova minaccia sia opera del gruppo Wizard Spider. I ricercatori hanno trovato più payload Conti locker.exe nella rete, rafforzare questa possibilità.

“Nonostante alcune somiglianze tra Diavol, Conti, e altri ransomware correlati, non è ancora chiaro, tuttavia, se c'è un collegamento diretto tra loro,"Conclude il rapporto. Di più, ci sono alcune altre importanti differenze rispetto agli attacchi precedentemente collegati a Wizard Spider, come la mancanza di controlli per garantire che il carico utile non venga eseguito sulle vittime russe, e la mancanza di prove di doppia estorsione.

Lo scorso luglio, i ricercatori di sicurezza lo hanno scoperto il ransomware Conti è più avanzato della maggior parte delle famiglie di ransomware. Il ransomware sembrava essere programmato con una compatibilità hardware estesa, consentendogli di estendere la sua elaborazione su più core della CPU. I campioni analizzati sono stati in grado di estendersi fino a 32 thread allo stesso tempo, che corrisponde all'estremità superiore dei processori desktop e server attualmente disponibili.

Il ransomware Conti sembrava essere stato creato come strumento di hacking per intrusioni su agenzie governative e grandi organizzazioni. Questo tipo di sistemi e reti hanno maggiori probabilità di ospitare server e macchine con parti hardware come queste CPU ad alte prestazioni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo