Mamba, un nuovo ransomware che cripta l’intero hard disk

Naviga SWZ: Home Page » News
News del 09 Ottobre 16 Autore: Fabio Ferraro
Non sembra arrestarsi il numero di varianti di ransomware che invadono il web. Questi malware sono in grado di criptare i file presenti in un hard disk. L’unico modo per riottenere l’accesso ai file criptati (almeno secondo gli sviluppatori di questo malware) è pagare un riscatto. In genere, i ransomware criptano i singoli file presenti in un hard disk con una chiave che, negli anni, è diventata sempre più complessa.

Mamba, un nuovo ransomware che cripta l’intero hard disk - immagine 1

Mamba, ransomware scoperto da Renato Marinho, ricercatore brasiliano di Morphus Lab, a differenza dei più classici malware concorrenti, non lavora su singoli file, bensì attua un criptaggio al livello dell’hard disk, rendendo inaccessibile ogni partizione presente nel pc (Full Disk Encryption, FDE). Questi ransomware si diffondono, esclusivamente su sistemi Windows, tramite e-mail che, grazie a procedure di ingegneria sociale, spingono la vittima a cliccare su un link  allegato. Dal momento dell’infezione, si avvierà un processo (DefragmentService) che maschererà le procedure di criptografia delle partizioni attive del sistema. Verrà inoltre corrotto l’MBR, non permettendo, di fatto l’accesso a Windows.
Al riavvio, verrà visualizzata una schermata che notificherà all’utente di essere rimasto vittima del ransomware e permetterà di inserire una password per sbloccare il sistema. Questa potrà essere ottenuta contattando l’indirizzo e-mail mostrato dalla schermata, dove potremo reperire tutte  le informazioni relative al pagamento del riscatto (1 bitcoin, che equivalgono a poco meno di 550 €).

Mamba, un nuovo ransomware che cripta l’intero hard disk - immagine 2

Ovviamente il pagamento del riscatto non assicura, di per sè il ripristino del sistema e l’accesso alle partizioni criptografate. Mamba, come detto, ha un approccio diverso in confronto ad altri ransomware (anche se simile a un malware diffusosi prima di questa estate, Petya), e sfrutta tool open - source per compiere alcune operazioni (quali, ad esempio, DiskCryptor per la cifratura dei settori dell’hard disk). In attesa che i ricercatori scoprano una falla che permetta di rimediare ai danni creati da Mamba, si consiglia di effettuare back-up ricorrenti su dispositivi esterni, diffidare di e-mail provenienti da fonti non attendibili e mantenere sempre aggiornati gli strumenti di sicurezza. Fate prevenzione!

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE