CryptoWall, il malware che cifra l'hard disk e chiede un riscatto

Written By Unknown on Senin, 01 September 2014 | 21.12

652 mila dispositivi infettati, 5,25 miliardi di file criptati e un bottino di 1,1 milioni di dollari: sono questi i numeri di CryptoWall, un malware che cripta i file del computer che infetta rendendoli inaccessibili all'utente, il quale non ha altra alternativa se non quella di pagare un riscatto per tornare in possesso dei propri documenti.

Tra i vari riscatti pagati spicca quello di circa 10 mila dollari, corrisposti in Bitcoin, che un utente ha versato per recuperare i file tenuti in ostaggio. La stragrande maggioranza dei pagamenti, il 64,6%, ammonta invece a 500 dollari. Il malware si diffonde tramite allegate ad email e link di download, inviati tramite la botnet di spam "Cutwail". Da giugno le email includono link che puntantando a normali servizi di cloud storage, come DropBox o MediaFire, lasciano scaricare un pacchetto ZIP contenente l'eseguibile CryptoWall.

Le ricerche sono state condotte dal gruppo Dell SecureWorks, il quale rileva tassi di infezione costanti seppur di basso livello, con qualche picco di quando in quando. Secondo i ricercatori il malware scandaglia ripetutamente il filesystem alla ricerca di alcuni tipi di file (file di testo, documenti, codice sorgente) da cifrare. Eseguibili e DLL sono lasciati intatti per evitare che il sistema diventi inutilizzabile. Drive interni, unità rimuovibili e driver in cloud che sono mappati ad un identificativo drive possono rientrare nel mirino del malware ed essere cifrati anch'essi.

Attualmente non sono noti punti deboli che consentano di decifrare i file criptati senza il pagamento del riscatto. CryptoWall è l'erede di CryptoLocker, un malware dal comportamento simile, che però è stato neutralizzato dopo un processo di reverse engineering: sebbene non presentasse alcuna falla, il processo ha permesso di mettere a punto un metodo in grado di recuperare le chiavi di cifratura per decifrare i file degli utenti infetti dal malware.


Anda sedang membaca artikel tentang

CryptoWall, il malware che cifra l'hard disk e chiede un riscatto

Dengan url

https://gadgetekno.blogspot.com/2014/09/cryptowall-il-malware-che-cifra-lhard.html

Anda boleh menyebar luaskannya atau mengcopy paste-nya

CryptoWall, il malware che cifra l'hard disk e chiede un riscatto

namun jangan lupa untuk meletakkan link

CryptoWall, il malware che cifra l'hard disk e chiede un riscatto

sebagai sumbernya

Diposting oleh Unknown di 21.12

0 komentar:

Posting Komentar

techieblogger.com Techie Blogger Techie Blogger
Langganan: Posting Komentar (Atom)