Dopo Petya ecco Mamba, un altro ransomware che cripta l'intero disco
Scoperto da un ricercatore di sicurezza brasiliano, HDDCrypt è un ransomware che compromette il Master Boot Record e cifra l'intero contenuto del disco. Riscatto di 1 bitcoin per sbloccare i propri file
di Andrea Bai pubblicata il 22 Settembre 2016, alle 14:01 nel canale SicurezzaNel corso dei mesi passati abbiamo già visto numerosi varianti di ransomware, nome sotto il quale viene racchiusa quella famiglia di minacce informatiche in grado di criptare file e dati all'interno del disco e per il recupero dei quali viene chiesto un riscatto all'utente.
La società brasiliana Morphus Labs ha scoperto nei giorni scorsi una nuova minaccia appartenente a questa categoria, la cui presenza è stata riscontrata in Brasile, in India e negli Stati Uniti. Destinata a sistemi operativi Windows e battezzata con il nome di Mamba (conosciuta anche con il nome di HDDCrypt), la minaccia si diffonde tramite mail di phishing che spingono l'utente a cliccare su link contraffatti.
Una volta che Mamba infetta il sistema, va a sovrascrivere il Master Boot Record del disco. Ma laddove la maggior parte dei ransomware va a cifrare singoli file individuali o intere cartelle su disco, Mamba procede a criptare l'intero contenuto del disco. "Mamba cripta tutte le partizioni del disco. Fa uso di una crittografia disk-level e non usa tecniche di altri ransomware che cifrano file individuali" ha spiegato Renato Marinho, ricercatore di sicurezza che ha studiato la minaccia.
Dal momento che Mamba va a cifrare l'intero contenuto del disco, diventa impossibile accedere a Windows: ciò che l'utente si troverà dinnanzi all'avvio del sistema è una richiesta di password per sbloccare il contenuto dell'hard disk che può essere ottenuta pagando il riscatto di 1 bitcoin (al cambio attuale circa 600$/530€) e chiedendo istruzioni all'indirizzo email segnalato nella schermata, indicando inoltre il numero identificativo mostrato dal malware.
Un comportamento simile, ovvero la cifratura del disco a basso livello, è stato incontrato con il ransomware Petya scoperto ad aprile dalla società Malwarebytes. Petya era però stato scardinato nelle settimane seguenti, permettendo alle vittime di riuscire a recuperare il contenuto del proprio disco senza dover pagare alcun riscatto.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoForse ....
Ma sia mai che finalmente la gente cominci a stare attenta a quello che fa ....
Propongo l'impalamento..
Normalmente ti darei ragione, ma mi è capitato sul lavoro di ricevere mail con ransomware da clienti che inviavano copie di documentazione assolutamente plausibile (fatture attive, estratto conto, ecc.). La fortuna è stata nelle tempistiche, non mi aspettavo quei documenti in quei periodi da quelle persone, e normalmente sto attentissimo agli allegati, ma fosse arrivata la stessa mail a una mia impiegata, non avrei potuto certo accusarla di leggerezza o "stupidità informatica"...
Ma infatti non ho accusato nessuno di stupidità, ma ho solo detto che la gente fa le cose distrattamente .... si fanno persino investire dalle auto per quel motivo.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".