Hardware Upgrade Forum - View Single Post

cloutz · 29-03-2011, 12:13

Pubblicato da Nicolas Brulez, Kaspersky Lab Expert, 25 Marzo 2011

Già nel novembre 2010, abbiamo scritto di una nuova variante del ransomware Gpcode.

Kaspersky Lab ha scoperto una nuova variante oggi, in forma di eseguibile offuscato. Controllare i dettagli tecnici per ulteriori informazioni.
La minaccia è stata rilevata automaticamente grazie a Kaspersky Security Network come UDS: DangerousObject.Multi.Generic.

Una definizione specifica è stata aggiunta e la minaccia è ormai rilevata come Trojan-Ransom.Win32.Gpcode.bn

L'infezione si verifica quando un sito web malevolo viene visitato. (drive by download)

Al momento dell'esecuzione, il ransomware GPCode genererà una chiave a 256 bit AES (utilizzando il Windows Crypto API), e userà la chiave pubblica del criminale RSA 1024 bit per la cifratura. Il risultato della cifratura sarà salvato sul desktop del computer infetto, al cui interno troveremo un file di testo contenente il riscatto:
[Continua qui: Securelist]

Fonte: Securelist
Link tradotto con Google translate: http://translate.google.it/translate...s_back&act=url

Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

29-03-2011, 12:13	#1
cloutz Senior Member Iscritto dal: Apr 2008 Messaggi: 2000	[NEWS] GPCode colpisce ancora Pubblicato da Nicolas Brulez, Kaspersky Lab Expert, 25 Marzo 2011 Già nel novembre 2010, abbiamo scritto di una nuova variante del ransomware Gpcode. Kaspersky Lab ha scoperto una nuova variante oggi, in forma di eseguibile offuscato. Controllare i dettagli tecnici per ulteriori informazioni. La minaccia è stata rilevata automaticamente grazie a Kaspersky Security Network come UDS: DangerousObject.Multi.Generic. Una definizione specifica è stata aggiunta e la minaccia è ormai rilevata come Trojan-Ransom.Win32.Gpcode.bn L'infezione si verifica quando un sito web malevolo viene visitato. (drive by download) Al momento dell'esecuzione, il ransomware GPCode genererà una chiave a 256 bit AES (utilizzando il Windows Crypto API), e userà la chiave pubblica del criminale RSA 1024 bit per la cifratura. Il risultato della cifratura sarà salvato sul desktop del computer infetto, al cui interno troveremo un file di testo contenente il riscatto: [Continua qui: Securelist] Fonte: Securelist Link tradotto con Google translate: http://translate.google.it/translate...s_back&act=url Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. __________________ "Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 29-03-2011 alle 12:16.