• administrator2020

Ransomware distribuiti come update di Windows


Il nuovo malware (Fantom) è progettato come tutti gli altri ransomware ovvero per cifrare i file dell'utente e chiedere il riscatto per la decifratura o per lo sblocco. In questo caso però la minaccia si nasconde dietro un falso messaggio di aggiornamento di Windows che, all'apparenza, comunica di dover installare una patch critica.

Una volta avviato dall'utente, il ransomware mostra una schermata di installazione molto simile a quella originale di Windows Update.

Il resto è davvero simile ai normali ransomware: cifratura dei file attraverso una chiave asimmetrica AES-128 (a sua volta criptata con l'algoritmo RSA), invio via Internet della chiave cifrata agli attaccanti, inserimento nelle cartelle criptate di un file contenente il messaggio del riscatto (istruzioni per contattare via email i responsabili e ricevere il necessario per decifrare i file).

Articolo: Dark Reading

#malware #ransomware #patch #vulnerability #socialengineering

1 visualizzazione

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968