cloutz
29-03-2011, 12:13
Pubblicato da Nicolas Brulez, Kaspersky Lab Expert, 25 Marzo 2011
http://img858.imageshack.us/img858/8340/immaginejo.png (http://img858.imageshack.us/i/immaginejo.png/)
Già nel novembre 2010, abbiamo scritto di una nuova variante del ransomware Gpcode.
Kaspersky Lab ha scoperto una nuova variante oggi, in forma di eseguibile offuscato. Controllare i dettagli tecnici per ulteriori informazioni.
La minaccia è stata rilevata automaticamente grazie a Kaspersky Security Network come UDS: DangerousObject.Multi.Generic.
Una definizione specifica è stata aggiunta e la minaccia è ormai rilevata come Trojan-Ransom.Win32.Gpcode.bn
L'infezione si verifica quando un sito web malevolo viene visitato. (drive by download)
Al momento dell'esecuzione, il ransomware GPCode genererà una chiave a 256 bit AES (utilizzando il Windows Crypto API), e userà la chiave pubblica del criminale RSA 1024 bit per la cifratura. Il risultato della cifratura sarà salvato sul desktop del computer infetto, al cui interno troveremo un file di testo contenente il riscatto:
[Continua qui: Securelist (http://www.securelist.com/en/blog/6165/Ransomware_GPCode_strikes_back)]
Fonte: Securelist (http://www.securelist.com/en/blog/6165/Ransomware_GPCode_strikes_back)
Link tradotto con Google translate: http://translate.google.it/translate?js=n&prev=_t&hl=it&ie=UTF-8&layout=2&eotf=1&sl=en&tl=it&u=http%3A%2F%2Fwww.securelist.com%2Fen%2Fblog%2F6165%2FRansomware_GPCode_strikes_back&act=url
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
http://img858.imageshack.us/img858/8340/immaginejo.png (http://img858.imageshack.us/i/immaginejo.png/)
Già nel novembre 2010, abbiamo scritto di una nuova variante del ransomware Gpcode.
Kaspersky Lab ha scoperto una nuova variante oggi, in forma di eseguibile offuscato. Controllare i dettagli tecnici per ulteriori informazioni.
La minaccia è stata rilevata automaticamente grazie a Kaspersky Security Network come UDS: DangerousObject.Multi.Generic.
Una definizione specifica è stata aggiunta e la minaccia è ormai rilevata come Trojan-Ransom.Win32.Gpcode.bn
L'infezione si verifica quando un sito web malevolo viene visitato. (drive by download)
Al momento dell'esecuzione, il ransomware GPCode genererà una chiave a 256 bit AES (utilizzando il Windows Crypto API), e userà la chiave pubblica del criminale RSA 1024 bit per la cifratura. Il risultato della cifratura sarà salvato sul desktop del computer infetto, al cui interno troveremo un file di testo contenente il riscatto:
[Continua qui: Securelist (http://www.securelist.com/en/blog/6165/Ransomware_GPCode_strikes_back)]
Fonte: Securelist (http://www.securelist.com/en/blog/6165/Ransomware_GPCode_strikes_back)
Link tradotto con Google translate: http://translate.google.it/translate?js=n&prev=_t&hl=it&ie=UTF-8&layout=2&eotf=1&sl=en&tl=it&u=http%3A%2F%2Fwww.securelist.com%2Fen%2Fblog%2F6165%2FRansomware_GPCode_strikes_back&act=url
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.