I ricercatori di sicurezza di Prevx hanno isolato ed analizzato un nuovo codice Trojan, variante di un malware “password stealer” già noto da tempo, che include funzioni di “ransomware”. Il codice nocivo infatti si occupa di crittare i file presenti nell’hard disk del computer infettato (documenti, immagini, file di dati, e altro) per poi chiedere il pagamento di $300 come riscatto per restituire i documenti decodificati alla vittima. Il Trojan ha attirato immediatamente l’attenzione degli esperti di sicurezza perché, nel messaggio mostrato sui computer infetti, afferma di utilizzare il potente algoritmo di crittazione RSA-4096. Fortunatamente dall’analisi condotta da Prevx è emerso che il malware non utilizza realmente questo algoritmo. La notizia della scoperta del Trojan è stata riportata da importanti news media tra cui Reuters. Maggiori dettagli sull’analisi del malware sono stati pubblicati sul blog ufficiale di Prevx e da Marco Giuliani, malware analyst dell’azienda, su PC al Sicuro.
Fonte: www.webmasterpoint.org
Offrimi un bel caffe'... io lo adoroPopularity: unranked [?]
Articoli (RSS)