• administrator2020

Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky


Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi.

Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar.

Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a meno di non pagare seguendo le dettagliate istruzioni (comprensive di come installare un TOR Browser). Per cui una volta cifrati i file non si possono recuperare, a meno di backup funzionanti e il più possibile recenti.

L'articolo elenca come IoC il primo set di hash MD5 corrispondenti agli allegati malevoli.

Articolo: Webroot Website

#ransomware #IoC #recommendations #darkmarket #botnet #phishing #socialengineering #hacking

14 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968