Trovaci su: Twitter

Nuovi attacchi hacker SynAck a livello globale

Di Cyber Affairs
In In Evidenza
11/09/2017
0 Commenti

Un notevole incremento nelle attività di una nuova variante di ransomware denominata SynAck (o Syn Ack) è stato rilevato dagli esperti di sicurezza di Bleeping Computer. Questo malware è stato individuato per la prima volta il 3 agosto scorso.

Nell’ultima settimana – riporta il Cert Nazionale – è stato registrato un picco di infezioni in diversi aree geografiche, tra cui prevalentemente Stati Uniti, Sud America (Brasile e Argentina), Europa (Regno Unito, Svizzera, Belgio), Asia (India, Singapore, Indonesia), Australia. Gli esperti ritengono che il gruppo di cyber criminali responsabile di queste nuove campagne di infezione utilizzi attacchi a forza bruta a servizi Rdp esposti sulla rete per violare da remoto singoli computer (tipicamente server Windows in reti aziendali) sui quali scaricano ed installano il malware direttamente. Una volta infettata una macchina, SynAck cifra i file della vittima utilizzando algoritmi ECC (crittografia ellittica) e Aes-256. Questo ransomware appende ai file cifrati un’estensione formata da dieci caratteri alfanumerici casuali: ad esempio, il file “test.jpg” viene rinominato in “test.jpg.XbMiJQiuoh”. SynAck non segnala la sua presenza all’utente modificando l’immagine della scrivania, ma si limita a memorizzare sul desktop la nota di riscatto in un file.

Gli esperti hanno identificato tre diverse varianti di SynAck che utilizzato tre diversi formati per la nota di riscatto. Questo ransomware non utilizza per il pagamento del riscatto un portale ospitato nel Dark Web, ma richiede alle vittime di contattare direttamente gli autori via Email o utilizzando il protocollo BitMessage via Web. Per ottenere il programma in grado di decifrare i dati, SynAck richiede un riscatto in bitcoin variabile a seconda del tipo di vittima e del valore dei dati presi in ostaggio.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *