Ransomware Marlboro scoperto e de-criptato in un giorno

Tempo di lettura: < 1 minuto
Ogni giorno vengono scoperti nuovi ransomware/malware ma molti di questi sono scritti veramente con i piedi. E’ il caso di questo nuovo ransomware chiamato Marlboro il quale è stato scoperto dal MalwareHunterTeam grazie ad una campagna SPAM con allegato un file di Word che lo conteneva. Il ransomware ha due installer dedicati per le versioni a 32 o 64 bit, l’algoritmo di criptazione usato è lo XOR e sembra che l’utenza colpita, per ora, sia per la maggior parte residente in Serbia e Croazia. Inoltre, il ransomware crea già lo strumento di de-criptazione nel desktop, il quale si connette ad un server remoto, controlla l’avvenuto pagamento e quindi decripta i file. 
I ricercatori Emsisoft hanno rilasciato già uno strumento di decriptazione e recupero dei file infettati da questo ransomware. 

Fonte: BleepingComputer.com

Elvis
Seguimi
(Visited 66 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!