Cybersecurity

Il ransomware cambia marcia: HDDCrypto cifra l’intero hard disk

22 Settembre 2016

Noto anche con il nome di Mamba, questo nuovo ransomware riscrive il Master Boot Record (MBR), ossia il luogo dove sono contenute le prime istruzioni che permettono al PC di partire.

Questa operazione di riscrittura blocca l’utente fuori dal PC e per poter andare avanti non c’è alternativa al pagamento del riscatto, perché altrimenti non funziona proprio l’intero PC.

Detto in estrema sintesi, questo ransomware cripta l’intero disco fisso e non solo i file.

Ricercatori di Trend Micro affermano che l’infezione avviene dopo che si è scaricato qualche file da siti “compromessi” o contenenti materiale illegale.

 

Tratta da Ransomware.it
Immagine tratta da Ransomware.it

Cosa fa il virus in questione?

Il virus crea un utente sul PC e installa un misterioso DefragmentService così da agire indisturbato: cifra non solo tutti i dischi locali, ma anche tutte le unità di rete raggiungibili, non sono quelle correntemente montate.

Il riscatto richiesto per poter “riavere il proprio PC” è di 1 bitcoin, corrispondente a circa 600 dollari.
Una volta pagato il riscatto, si riceve una password che, inserita nella schermata iniziale del PC, permette di accedere nuovamente al computer.
 
Se ti interessa approfondire visita Ransonmware.it e il sito di Trend Micro dove trovi un’approfondita analisi tecnica del virus.
 
 
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.