Home Reti & Mobile CryptXXX, nuova variante

CryptXXX, nuova variante

1 minuti di lettura
0
233
Canale Sicurezza - cryptxxx

Era stato eliminato, ma lui è tornato. Parliamo di CryptXXX, il famigerato ransomware che durante la primavera appena trascorsa aveva fatto parlare di sé per la gravità dei danni fatti e che ora ha ripreso a imperversare in Rete dopo essersi fatto beffe del tool che la security company russa aveva elaborato per decrittare i file presi in ostaggio.

La variante aggiornata di CryptXXX infatti rende impossibile la decodifica: gli autori hanno dotato il ransomware di un meccanismo di cifratura impermeabile, al momento, a qualsiasi azione intrusiva dei vendor di sicurezza informatica.

Riconoscibile dall’estensione “crypt1”, il malware rinnovato ha come target la cancellazione delle copie shadow salvate da Windows, in maniera tale da ostacolare fin da subito il recupero dati da parte dell’utente vittima dell’attacco.

Dopodiché, lo stesso utente, per poter ricevere la chiave crittografica di sblocco del disco, viene instradato verso la procedura ormai nota di richiesta di riscatto in Bitcoin. Nota ma sempre efficace, se soltanto nelle ultime settimane il bottino accumulato dai cyber criminali ammonta a 45.000 dollari americani.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Crowdsourced ITA. Ancora su ObserveIT.

Crowdsourced ITA. Ancora su ObserveIT. Molte aziende si concentrano sulla sicurezza ineren…