0 commenti 467 Guarda 1 minutes Leggi
Non hanno aspettato oltre: molti criminali, visto il successo globale dell’ultimo attacco ransomware Wannacry, hanno subito voluto copiare il ransomware cambiando il nome, indirizzo BitCoin e l’estensione dei file criptati. 

wana decrypt0r 2 0

Finora, come riporta BleepingComputer, sono stati individuati 4 ransomware copia, i cui nomi sono:

  • DarkoderCryptor: ransomware con la lockscree uguale a Wannacry, è stato sostituito l’indirizzo BitCoin, l’estensione dei file criptati è DARKCRY 
  • Aron WanaCryptor 2.0 Generator 1.0: per ora è un semplice generatore di lockscreen personalizzate, basate sul modello Wannacry, non permette comunque la creazione di file eseguibili contenenti il ransomware (per ora) 
  • Wanna Crypt 2.5: in fase di sviluppo, visualizza solo la lockscreen
  • Wanna Crypt 4.0: sembra originario della Tailandia, visto che la lingua usate è la Thai, stesso discorso per la versione 2.5, attualmente non cripta nessun file visto che è ancora in fase di sviluppo
Non resta che AGGIORNARE AGGIORNARE AGGIORNARE: a questo proposito seguite i consigli in questo articolo wiki 
Come disabilitare SMBv1 da Windows Vista a Windows 10

Aggiornamento:
E’ stato individuato un nuovo ransomware che sfrutta le vulnerabilità nota dell’SMBv1, si chiama Uiwix Ransomware ed infetta i computer con la medesima tecnica di Wannacry, sembra però che nella fase di infezione il ransom non scriva o crei file nel disco, bensì si carica direttamente nella memoria di sistema e comincia l’infezione da li, rendendo quindi difficile l’individuazione da parte di software antivirus. Per questo è importante installare le patch contenute in questa pagina: MS17-010

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.