Casa > Cyber ​​Notizie > Diavolo: L'emergere di una nuova sofisticata famiglia di ransomware
CYBER NEWS

diavolo: L'emergere di una nuova sofisticata famiglia di ransomware

da   |  Last Update:  |  0 Commenti  

L'emergere di Diavol Ransomware-sensorstechforum
Una nuova famiglia di ransomware è stata appena scoperta dai ricercatori di sicurezza.

chiamato Diavol, il nuovo ransomware è stato scoperto all'inizio di giugno, quando Fortinet ha impedito un attacco ransomware contro uno dei suoi clienti. Dopo aver fermato con successo l'attacco, i ricercatori hanno isolato due file che, a quel tempo, non erano presenti su VirusTotal: locker.exe e locker64.dll.

Correlata: DarkRadiation Ransomware prende di mira i container Linux e Docker

"Mentre siamo stati in grado di identificare locker64.dll come un Conti (v3) ransomware, locker.exe sembrava essere completamente diverso. Così, salutiamo una nuova famiglia di ransomware,I ricercatori di Fortinet Dor Neeamni e Asaf Rubinfeld hanno scritto nella loro analisi dettagliata. Ritengono che il nuovo ransomware possa essere attribuito a uno specifico gruppo di criminali informatici noto come Wizard Spider.

Il nome del ransomware deriva da un URL associato all'attacco dei ricercatori analizzato. Diavol significa “diavolo”.




Uno sguardo all'interno del Diavol Ransomware

Il ransomware Diavol rilascia una richiesta di riscatto che in un formato di testo in ogni cartella del sistema compromesso. La nota afferma che gli aggressori hanno rubato dati dal sistema della vittima. Tuttavia, i ricercatori non hanno scoperto un campione per dimostrarlo, quindi questa affermazione potrebbe essere un bluff o un segnaposto per capacità future, Fortinet ha detto.

Il ransomware utilizza una "procedura di crittografia piuttosto unica,” utilizzando le chiamate di procedura asincrone in modalità utente (APC) senza un algoritmo di crittografia simmetrica. "Generalmente, gli autori di ransomware mirano a completare l'operazione di crittografia nel più breve tempo possibile. Gli algoritmi di crittografia asimmetrica non sono la scelta ovvia in quanto sono significativamente più lenti degli algoritmi simmetrici,"Osserva il rapporto.

In che modo il ransomware Diavol è penetrato nel sistema?? Il metodo di intrusione è ancora da scoprire. Dal momento che i ricercatori hanno riscontrato alcuni errori nella configurazione hardcoded hard, credono che il ransomware Diavol sia "un nuovo strumento nell'arsenale dei suoi operatori a cui non sono ancora completamente abituati".

diavolo: forse il lavoro del gruppo criminale informatico Wizard Spider

Ci sono prove sufficienti per supportare la possibilità che la nuova minaccia sia opera del gruppo Wizard Spider. I ricercatori hanno trovato più payload Conti locker.exe nella rete, rafforzare questa possibilità.

“Nonostante alcune somiglianze tra Diavol, Conti, e altri ransomware correlati, non è ancora chiaro, tuttavia, se c'è un collegamento diretto tra loro,"Conclude il rapporto. Di più, ci sono alcune altre importanti differenze rispetto agli attacchi precedentemente collegati a Wizard Spider, come la mancanza di controlli per garantire che il carico utile non venga eseguito sulle vittime russe, e la mancanza di prove di doppia estorsione.

Lo scorso luglio, i ricercatori di sicurezza lo hanno scoperto il ransomware Conti è più avanzato della maggior parte delle famiglie di ransomware. Il ransomware sembrava essere programmato con una compatibilità hardware estesa, consentendogli di estendere la sua elaborazione su più core della CPU. I campioni analizzati sono stati in grado di estendersi fino a 32 thread allo stesso tempo, che corrisponde all'estremità superiore dei processori desktop e server attualmente disponibili.

Il ransomware Conti sembrava essere stato creato come strumento di hacking per intrusioni su agenzie governative e grandi organizzazioni. Questo tipo di sistemi e reti hanno maggiori probabilità di ospitare server e macchine con parti hardware come queste CPU ad alte prestazioni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovi file Spider ransomware – Restore Files .Spider Questo articolo ti aiuterà a rimuovere completamente File Spider ransomware....
  2. Decrittografia dei file crittografati da Diavol Ransomware: Mission Possible Lo scorso luglio, we wrote about the emergence of a new...
  3. .CONTI Virus File (CONTI Ransomware) – Rimuoverla .estensione del file CONTI è posto su tutti i tuoi file?...
  4. Conti ransomware ora in grado di distruggere i backup dei dati Il famigerato Conti ransomware è stato aggiornato con un intrigante...
  5. .File del virus SYTCO – Conti Ransomware (Come rimuovere) .L'estensione del file SYTCO viene posizionata su tutti i tuoi file?...
  6. Gli attacchi Conti Ransomware continuano con il supporto di thread multi-CPU Il ransomware Conti, sin dal suo rilascio iniziale, ha influito...
  7. .File del virus ITTZN (CONTI Ransomware) – Rimuoverla .L'estensione del file ITTZN viene posizionata su tutti i tuoi file?...
  8. Rimuovere Venis ransomware e ripristinare i file Venis ransomware è un cryptovirus che è attualmente nel suo...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo