Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky

August 21, 2017

Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi.

Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar.

Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a meno di non pagare seguendo le dettagliate istruzioni (comprensive di come installare un TOR Browser). Per cui una volta cifrati i file non si possono recuperare, a meno di backup funzionanti e il più possibile recenti.

L'articolo elenca come IoC il primo set di hash MD5 corrispondenti agli allegati malevoli.

 

Articolo: Webroot Website

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag