TeslaCrypt 4.1a, attenti a nuova versione ransomware
Si chiama TeslaCrypt 4.1a ed è una nuova variante del noto ransomware, ovvero di quei “virus” informatici che rendono inaccessibili i documenti sui computer contagiati e che, una volta pagato un riscatto, i cyber criminali possono eliminare liberando così i file. La variante è “in circolazione da appena una settimana” ed è stata “scoperta dagli esperti della società di sicurezza Endgame”.
Lo rende noto il Cert nazionale, una struttura che, sulla base di un modello cooperativo pubblico-privato, supporta cittadini e imprese attraverso azioni di sensibilizzazione, di prevenzione e di coordinamento della risposta ad eventi cibernetici. Secondo il Cert nazionale, “rispetto ai suoi predecessori, questa variante presenta caratteristiche avanzate di offuscamento, anti-debugging e anti-AV ed è in grado di cifrare nuovi tipi di file con un nutrito numero di estensioni (tra le quali .avi, .csv, .mp4, .rar, .sql, .tiff, .wma)”.
Come funziona?
TeslaCrypt 4.1a “utilizza AES-256 per la cifratura dei file” e “cancella le copie shadow di Windows per impedire il recupero” dei dati. Come per le precedenti versioni, sottolinea il Cert nazionale, “questo ransomware viene distribuito come allegato con estensione .zip a messaggi di Email nell’ambito di vaste campagne di spam, di solito mascherato da notifica di consegna di un pacco. Se la vittima apre l’allegato malevolo, viene eseguito automaticamente un downloader JavaScript che scarica a sua volta un file .exe contenente il binario del malware… e lo esegue”.
La richiesta di riscatto “viene visualizzata utilizzando 3 metodi: pagina HTML, file di testo, immagine PNG”. A dimostrazione “della rapidità con cui questo tipo di malware si evolve e si diffonde”, si legge ancora, “Bleeping Computer ha pubblicato un post relativo ad un’altra variante di TeslaCrypt, la 4.1b, che presenta minime differenze rispetto a quella sopra descritta”.
Dall’inizio del 2016, rileva il Cert nazionale, “la diffusione del malware appartenente alla categoria del ransomware ha visto un notevole incremento” e ogni nuova versione “presenta caratteristiche sempre più sofisticate, in particolare per quanto riguarda le tecniche di evasione e persistenza”. (askanews)
