top of page

Aumentano i rischi di attacchi ransomware: scoperte due varianti del noto Locky

Si chiamano Diablo e Lukitus le nuove varianti del pericoloso e temuto ransomware Locky e vengono distribuite attraverso Necurs una delle più grandi botnet attualmente utilizzate oggi.

Stesso target ( Windows XP, Windows 7 e Windows 10 ), stesso vettore (campagne malevole di spam con allegati infetti). Spesso si tratta di javascript all'interno di file zip o rar.

Essendo nuove varianti, sono molto pericolosi non essendoci ancora dei tool per avere le chiavi di decifratura, a meno di non pagare seguendo le dettagliate istruzioni (comprensive di come installare un TOR Browser). Per cui una volta cifrati i file non si possono recuperare, a meno di backup funzionanti e il più possibile recenti.

L'articolo elenca come IoC il primo set di hash MD5 corrispondenti agli allegati malevoli.

Articolo: Webroot Website

#ransomware #IoC #recommendations #darkmarket #botnet #phishing #socialengineering #hacking

Post in evidenza

Riprova tra un po'

Quando verranno pubblicati i post, li vedrai qui.

Post recenti

Axitea diventa partner ufficiale del Team Alfa Romeo Sauber F1

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.

Violati i server di Swisscom: compromessi i dati di 800 mila utenti.

Databreach per Nissan Finance Canada: compromessi i dati di più di un milione di clienti

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal

Trovato trojan di stato sul Google Play Store

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici

bottom of page