Attenzione! Nuovo Spora ransomware

mercoledì 22 febbraio 2017 - 08.59
Tag Elenco Tags  Windows Server 2008 R2  |  Windows Server 2008  |  Windows Server 2003  |  Windows Server 2000  |  Windows 7  |  Windows Vista  |  Windows XP  |  Office 2010  |  Office 2007  |  Office 2003  |  Office XP  |  Office 2000  |  Internet explorer 8.0  |  Internet Explorer 7.0  |  Internet Explorer 6.0  |  Chrome  |  Opera  |  Safari  |  Firefox

fisicoNucleare Profilo | Newbie

Ciao! Qualcuno di voi ha già sperimentato questo ransomware?
"In termini di sicurezza IT, Spora è arrivato a denotare un violento ransomware per la criptazione file. Il nome è una variante traslitterata della parola russa che significa “spora”. I legami concettuali sono ovvi per le vittime e per i ricercatori di malware. Il contagio è molto tossico e prolifera con un tasso di infezione alto. Questa entità nociva ha iniziato a diffondersi all’inizio del 2017 e da allora ha messo saldamente radici, abbastanza da diventare uno dei ransom Trojan più nocivi di oggi. Arriva sui computer Windows tramite un botnet che fa leva sulla generazione di massicce ondate di spam. I file allegati a queste e-mail fuorvianti fingono di essere fatture, copie scannerizzate di documenti importanti o oggetti simili che i destinatari hanno molte probabilità di aprire. In realtà, gli allegati sono file HTA offuscati i quali, una volta innescati, scaricano un oggetto JavaScript nel percorso Temp del sistema bersaglio. Poi, un altro round di estrazione dà come risultato l’avvio di un eseguibile dal nome casuale.
Una volta che questa routine ha lanciato il ransomware Spora, l’infezione porta avanti una manovra ingannevole. Mentre il processo eseguito dall’oggetto EXE maligno analizza la stazione di lavoro infetta dietro le quinte alla ricerca di dati importanti, la vittima vedrà apparire dal nulla un file Microsoft Word. Questo documento visualizza un messaggio di avvertimento il quale afferma che il file è corrotto. È una mossa intelligente volta a distrarre l’utente da ciò che succede veramente in background. Nel frattempo, Spora cerca tipi di dati corrispondono a formati popolari, come .jpg, .jpeg, .pdf, .sqlite, .doc, .docx, .xls, .xlsx, .rar, .zip, .rtf e una serie di altri informati. Ogni file di questo tipo è soggetto a criptazione con una fusione di algoritmi crittografici RSA ed AES. Come risultato, questi dati diventano inaccessibili. A differenza di molti altri programmi ransomware là fuori, il virus Spora non modifica il nome dei file come parte del processo di mutilazione dati . Non vengono aggiunte ulteriori estensioni, né appendici ai nomi originali. Tuttavia, la vittima si renderà conto rapidamente che il file sono stati corrotti, poiché l’infezione lascia una nota di riscatto e un file .KEY sul desktop."

Ho trovato utili informazioni solo su questo sito: http://bravoteam.it/guide/spora-ransomware
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5