Ransomware distribuiti come update di Windows


Il nuovo malware (Fantom) è progettato come tutti gli altri ransomware ovvero per cifrare i file dell'utente e chiedere il riscatto per la decifratura o per lo sblocco. In questo caso però la minaccia si nasconde dietro un falso messaggio di aggiornamento di Windows che, all'apparenza, comunica di dover installare una patch critica.

Una volta avviato dall'utente, il ransomware mostra una schermata di installazione molto simile a quella originale di Windows Update.

Il resto è davvero simile ai normali ransomware: cifratura dei file attraverso una chiave asimmetrica AES-128 (a sua volta criptata con l'algoritmo RSA), invio via Internet della chiave cifrata agli attaccanti, inserimento nelle cartelle criptate di un file contenente il messaggio del riscatto (istruzioni per contattare via email i responsabili e ricevere il necessario per decifrare i file).

Articolo: Dark Reading

#malware #ransomware #patch #vulnerability #socialengineering

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square