Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Ransomware Conti

Ransomware Conti: ecco il nuovo pericolosissimo malware

Un team di esperti ha individuato il ransomware Conti, un malware con peculiarità uniche e molto pericoloso

iCrewPlay è alla ricerca di redattori che si occupino della sezione di scienza e tecnologia: vuoi far parte di un gruppo dinamico e stimolante, recensire i prodotti in uscita e condividere le tue conoscenze con gli altri?

0 0 voto
Voto iCrewers

I ricercatori di cyber security di Carbon Black hanno scoperto una nuova famiglia malware: i ransomware Conti, che potrebbero infettare il tuo device e crearti diversi problemi.

Ransomware Conti

Ma cos’è un ransomware? Si tratta di tipo di malware che infetta i dispositivi tecnologici limitandone l’accesso ai legittimi proprietari, e solo con un riscatto (ransom) è possibile rimuovere la limitazione. Può succedere che venga bloccato il sistema o cifrati dei file. Per poter ripristinare il pieno utilizzo del device verrà intimato all’utente di pagare un determinato prezzo.

Generalmente i ransomware si servono dei trojan per riuscire ad accedere al sistema. Il metodo è sempre lo stesso: attraverso un file scaricato il software eseguirà poi un payload, che potrebbe bloccare il dispositivo o criptare i  file personali sull’hard disk.

I ransomware più sofisticati accedono attraverso sistemi ibridi di criptazione che danno libero accesso ai documenti della vittima, adottando una chiave privata casuale e una chiave pubblica fissa. Il cybercriminale di turno sarà purtroppo l’unico a conoscere la chiave di decriptazione privata.

Ransomware Conti: come funziona

Ransomware Conti

Il nuovo malware è caratterizzato da alcune peculiarità uniche che lo rendono più pericoloso rispetto agli altri ransomware in circolazione: si serve di un numero importante di threads indipendenti per la codifica (fino a 32 in contemporanea).

Questo aspetto gli permette di essere più veloce rispetto agli altri codici malevoli dello stesso genere. Inoltre, si avvale di  opzioni per la linea di comando che gli garantiscono il controllo della scansione dei dati. Gli esperti sospettano che siano direttamente le persone coinvolte nel  cybercrime a gestirlo e distribuirlo.

Un’altra caratteristica che lo identifica è la possibilità di “skippare” la cifratura di file locali, prendendo di mira esclusivamente quelli SMB. Ad oggi, questa opzione era stata osservata solo con Sodinokibi (REvil). Infine, si avvale di Windows Restart Manager per avere la certezza che tutti i file vengano cifrati.

Potrebbe interessarti...

Scienze

I virus possono uccidere le larve di vespa che vengono gestate all’interno di bruchi infetti

Scienze

Troppo consumo di caffè può causare demenza e ictus?

Scienze

Steven Weinberg muore a 88 anni, la fisica perde un titano

Samsung

Samsung 21 FE si nega ai fan, non ci sarà all’evento dell’11 agosto

Scienze

La foresta amazzonica è in crisi: emessa più Co2 che assorbita

Honor

Honor pronta a lanciare il suo primo smartphone pieghevole?

Avevi già sentito parlare del ransomware Conti? Sai come difenderti da un ransomware? Parlacene nei commenti.

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
Intel e AMD

20 aprile, 2021

Trump Twitter

20 aprile, 2021

Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Condividi su telegram
0