Ransomware distribuiti come update di Windows

September 2, 2016

Il nuovo malware (Fantom) è progettato come tutti gli altri ransomware ovvero per cifrare i file dell'utente e chiedere il riscatto per la decifratura o per lo sblocco. In questo caso però la minaccia si nasconde dietro un falso messaggio di aggiornamento di Windows che, all'apparenza, comunica di dover installare una patch critica.

 

Una volta avviato dall'utente,  il ransomware mostra una schermata di installazione molto simile a quella originale di Windows Update.

 

Il resto è davvero simile ai normali ransomware: cifratura dei file attraverso una chiave asimmetrica AES-128 (a sua volta criptata con l'algoritmo RSA), invio via Internet della chiave cifrata agli attaccanti, inserimento nelle cartelle criptate di un file contenente il messaggio del riscatto (istruzioni per contattare via email i responsabili e ricevere il necessario per decifrare i file).

 

 

Articolo: Dark Reading

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag