Dopo Petya ecco Mamba, un altro ransomware che cripta l'intero disco

Dopo Petya ecco Mamba, un altro ransomware che cripta l'intero disco

Scoperto da un ricercatore di sicurezza brasiliano, HDDCrypt è un ransomware che compromette il Master Boot Record e cifra l'intero contenuto del disco. Riscatto di 1 bitcoin per sbloccare i propri file

di Andrea Bai pubblicata il , alle 14:01 nel canale Sicurezza
 

Nel corso dei mesi passati abbiamo già visto numerosi varianti di ransomware, nome sotto il quale viene racchiusa quella famiglia di minacce informatiche in grado di criptare file e dati all'interno del disco e per il recupero dei quali viene chiesto un riscatto all'utente.

La società brasiliana Morphus Labs ha scoperto nei giorni scorsi una nuova minaccia appartenente a questa categoria, la cui presenza è stata riscontrata in Brasile, in India e negli Stati Uniti. Destinata a sistemi operativi Windows e battezzata con il nome di Mamba (conosciuta anche con il nome di HDDCrypt), la minaccia si diffonde tramite mail di phishing che spingono l'utente a cliccare su link contraffatti.

Una volta che Mamba infetta il sistema, va a sovrascrivere il Master Boot Record del disco. Ma laddove la maggior parte dei ransomware va a cifrare singoli file individuali o intere cartelle su disco, Mamba procede a criptare l'intero contenuto del disco. "Mamba cripta tutte le partizioni del disco. Fa uso di una crittografia disk-level e non usa tecniche di altri ransomware che cifrano file individuali" ha spiegato Renato Marinho, ricercatore di sicurezza che ha studiato la minaccia.

Dal momento che Mamba va a cifrare l'intero contenuto del disco, diventa impossibile accedere a Windows: ciò che l'utente si troverà dinnanzi all'avvio del sistema è una richiesta di password per sbloccare il contenuto dell'hard disk che può essere ottenuta pagando il riscatto di 1 bitcoin (al cambio attuale circa 600$/530€) e chiedendo istruzioni all'indirizzo email segnalato nella schermata, indicando inoltre il numero identificativo mostrato dal malware.

Un comportamento simile, ovvero la cifratura del disco a basso livello, è stato incontrato con il ransomware Petya scoperto ad aprile dalla società Malwarebytes. Petya era però stato scardinato nelle settimane seguenti, permettendo alle vittime di riuscire a recuperare il contenuto del proprio disco senza dover pagare alcun riscatto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cfranco22 Settembre 2016, 14:33 #1
Propongo di riesumare la pena di impiccagione, svisceramento e squartamento per gli autori
zbear22 Settembre 2016, 14:46 #2

Forse ....

Originariamente inviato da: Cfranco
Propongo di riesumare la pena di impiccagione, svisceramento e squartamento per gli autori


Ma sia mai che finalmente la gente cominci a stare attenta a quello che fa ....
Tonisca22 Settembre 2016, 14:59 #3
Originariamente inviato da: Cfranco
Propongo di riesumare la pena di impiccagione, svisceramento e squartamento per gli autori


Propongo l'impalamento..
homero22 Settembre 2016, 15:16 #4
Ma guardate che se al giorno d'oggi esistono ancora sistemi così facili da bucare e utenti così stupidi da cadere in queste trappole allora vuol dire che siamo pionieri dell'informatica
Beelzebub22 Settembre 2016, 15:19 #5
Originariamente inviato da: zbear
Ma sia mai che finalmente la gente cominci a stare attenta a quello che fa ....


Normalmente ti darei ragione, ma mi è capitato sul lavoro di ricevere mail con ransomware da clienti che inviavano copie di documentazione assolutamente plausibile (fatture attive, estratto conto, ecc.). La fortuna è stata nelle tempistiche, non mi aspettavo quei documenti in quei periodi da quelle persone, e normalmente sto attentissimo agli allegati, ma fosse arrivata la stessa mail a una mia impiegata, non avrei potuto certo accusarla di leggerezza o "stupidità informatica"...
zbear22 Settembre 2016, 16:18 #6
Originariamente inviato da: Beelzebub
Normalmente ti darei ragione, ma mi è capitato sul lavoro di ricevere mail con ransomware da clienti che inviavano copie di documentazione assolutamente plausibile (fatture attive, estratto conto, ecc.). La fortuna è stata nelle tempistiche, non mi aspettavo quei documenti in quei periodi da quelle persone, e normalmente sto attentissimo agli allegati, ma fosse arrivata la stessa mail a una mia impiegata, non avrei potuto certo accusarla di leggerezza o "stupidità informatica"...


Ma infatti non ho accusato nessuno di stupidità, ma ho solo detto che la gente fa le cose distrattamente .... si fanno persino investire dalle auto per quel motivo.
DrossBelly22 Settembre 2016, 17:44 #7
Prevedo nuove formattazioni da effettuare: nvidia 1070 manca poco xd

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^