DMA Locker: l’evoluzione di un ransomware

Naviga SWZ: Home Page » Tech
News del 30 Maggio 16 Autore: Fabio Ferraro
Neanche il tempo di esultare per la “redenzione” dei creatori di TeslaCrypt, che già un nuovo ransomware sembra minacciare i dati degli utenti, in cerca della consacrazione come malware più pericoloso in diffusione.

DMA Locker: l’evoluzione di un ransomware - immagine 1

In questo caso, il nuovo nome che turberà i sogni dei cybernauti è DMA Locker. Ma, in realtà questo software malevolo non è una novità sul palcoscenico dei malware: ci troviamo infatti alla quarta versione del ransomware. Ma se, fino ad ora, non si è mai rilevato particolarmente pericoloso, l’ultima versione rilasciata sembra invece essere in grado di causare danni su larga scala. DMA è l’esempio di come i ransomware siano in continua evoluzione e come, scoperta una vulnerabilità del codice che lo inibisce, gli sviluppatori siano in grado di “correre ai ripari” e migliorare i propri software malevoli.

DMA Locker: l’evoluzione di un ransomware - immagine 2

La prima versione, DMA Locker 1.0 si è rilevata un ransomare piuttosto mansueto: infatti, questo utilizzava una chiave crittografata unica per tutti i file, conservata nel codice stesso del software. È quindi bastato essere in possesso di una copia del malware per decifrare i file compromessi e, quindi, recuperarli. Dopo lo scarso successo della prima versione, gli sviluppatori non si sono però arresi rilasciando DMA Locker 2.0. La chiave di crittografia, in questo ransomware, si generava casualmente per ogni file e, a sua volta, la chiave pubblica veniva codificata. L’algoritmo di codifica era però piuttosto semplice è non è stato difficile, per gli analisti, riuscire a decodificarlo e sconfiggere questo nuovo ransomware. Nella versione 3.0 era stavo invece implementato un algoritmo molto più complesso e quindi difficile da decodificare. Unico e importante neo di questo malware era però la presenza di una chiave univoca per tutte le distribuzioni. Di fatto, il pagamento da parte di una sola vittima ha quindi reso possibile la decodifica per tutti gli altri utenti. Tutti i tentativi falliti hanno però portato a questa quarta versione di DMA Locker che, almeno per ora, sembra non soffrire dei problemi che hanno portato all’insuccesso i precedenti rilasci.

DMA Locker: l’evoluzione di un ransomware - immagine 3

Infatti, ora la codifica avviene tramite un server di controllo e non più tramite il codice del malware. Una volta avviato, DMA inizierà a criptare i dati presenti sul computer e su tutti i dispositivi ad esso connesso. Ovviamente, l’utilizzo di un server remoto richiede che la macchina della vittima sia connessa per poter processare il codice malevolo. DMA ha però la capacità di rimanere inattivo fino alla prima connessione del computer ad internet.
Se volete salvaguardare i vostri dati, effettuate backup continui!

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE