sabato, Febbraio 4, 2023
GIANO NEWS
  • Home
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
  • EDITORIALI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home AVVISO AI NAVIGANTI

ARRIVANO I “DATA WIPER” E SONO PEGGIO DEL RANSOMWARE….

di David Sbardella
06/12/2022
in AVVISO AI NAVIGANTI
ARRIVANO I “DATA WIPER” E SONO PEGGIO DEL RANSOMWARE….
314
Visualizzazioni
Condividi su FacebookCondividi su Linkedin
0:00 / 0:00
TE LO LEGGO IO

Le novità sono due. E’ arrivata una nuova minaccia e le prime vittime non siamo noi occidentali ma – udite, udite! – i russi.

Non abbiamo fatto in tempo ad abituarci ai ransomware, quelle istruzioni malandrine che crittografavano archivi e documenti elettronici per poi chiedere un riscatto a chi voleva ritrovare i suoi dati in formato utilizzabile, che già appare un nuovo spettro a gettarci nel panico.

Non consola sapere che l’inaugurazione di questa feroce modalità di aggressione sia toccata in sorte ai tribunali e a qualche sindaco di cittadine russe. La devastazione di cui è capace questo strumento offensivo si prospetta apocalittica. Il “data wiper” agisce sugli hard disk– e lo dice il nome stesso – come un tergicristallo sul parabrezza di un’auto che si muove sotto la pioggia. Questo ritrovato infernale spazza via tutto quel che è stato memorizzato e mette letteralmente in ginocchio chi – come troppo spesso accade – non dispone di una copia di salvataggio scollegata dalla rete e fisicamente custodita in un armadio o in una cassaforte.

Per dare della perfidia di questa roba, basta pensare che si camuffa non da nonnina di Cappuccetto Rosso ma da “ransomware” (come se quella fosse una maschera da personaggio buono).

Il più famoso esempio di arma di quella natura è “CryWiper” ed è stato scoperto per la prima volta da Kaspersky questo autunno e l’analisi effettuata sarebbe stata innescata dopo che quel malware è stato utilizzato in un micidiale attacco contro un’organizzazione nella Federazione Russa.

La “radiografia” del codice maligno ha evidenziato che la funzione di cancellazione dei dati di CryWiper non è un errore, ma una tattica mirata per distruggere i dati di chi finisce nel mirino.

A cancellare i dati della vittima è un eseguibile Windows a 64 bit denominato “browserupdate.exe” scritto in C++, configurato per abusare di molte chiamate di funzione WinAPI.

Al momento dell’esecuzione, crea attività pianificate da eseguire ogni cinque minuti sulla macchina compromessa. Successivamente, contatta un server di comando e controllo (C2) con il nome della macchina della vittima. Il C2 risponde con un comando “esegui” o “non eseguire”, determinando se il “wiper” o “tergicristallo digitale” si attiverà o rimarrà inattivo.

I tecnici dei laboratori di Kaspersky riferiscono che il comportamento di CryWiper è bizzarro e in alcuni casi aspetta 345.600 secondi (quattro giorni per farla più facile) a scatenare la sua furia. In questo modo il bersaglio si ritroverà confuso e portato a ritenere di esser stato colpito da un ransomware.

CryWiper ferma i processi critici relativi a MySQL, al server di database MS SQL, al server di posta elettronica MS Exchange e ai servizi Web MS Active Directory per liberare i dati bloccati per la distruzione. In un momento immediatamente successivo il malware elimina le copie shadow sulla macchina compromessa in maniera tale da impedire il facile ripristino dei file cancellati.

Mica è finita. CryWiper modifica anche il registro di Windows per neutralizzare le connessioni RDP, probabilmente per ostacolare l’intervento e la risposta agli incidenti da parte di specialisti IT remoti.

Questo malware non si accontenta e mostra un sadismo senza precedenti. Utilizzando il generatore di numeri pseudocasuali “Mesenne Twister” CryWiper danneggia tutti i file ad eccezione di quelli “.exe”, “.dll”, “lnk”, “.sys”, “.msi” e il proprio “.CRY”, saltando anche System, Windows, e directory di avvio per evitare di rendere il computer completamente inutilizzabile e illudere chi viene attaccato che la situazione non è poi così drammatica…

In realtà il contenuto dei file colpiti viene soprascritto ripetutamente con caratteri alfanumerici randomici che rendono impossibile qualsivoglia tentativo di recupero.

Dopo questo passaggio degno di Attila del Terzo Millennio, CryWiper genera un file di testo (denominato “README.txt”) in cui viene chiesto un riscatto di mezo bitcoin (più o meno 8000 euro) in cambio di una procedura di decifrazione.

Peccato che la promessa di inviare il rimedio sia una bufala perché i dati danneggiati non possono più essere recuperati….

Condividi10Condividi2

David Sbardella

POTREBBE INTERESSARTI

SICUREZZA INFORMATICA E MONDO DELL’AUTO: IL PROBLEMA E’ SERIO

di David Sbardella
12/01/2023
0
SICUREZZA INFORMATICA E MONDO DELL’AUTO: IL PROBLEMA E’ SERIO

Le vulnerabilità della sicurezza affliggono le case automobilistiche e, man mano che i veicoli diventano più connessi, sarà necessaria una posizione più proattiva sulla sicurezza informatica.

Leggi tutto

SAM BANKMAN-FRIED, ALTRUISMO EFFICACE E LONGTERMISM

di Carlo Galli Zugaro
14/12/2022
0
SAM BANKMAN-FRIED, ALTRUISMO EFFICACE E LONGTERMISM

Cosa collega Sam Bankman-Fried, Elon Musk, Elizabeth Holmes e Mark Zuckerberg?

Leggi tutto

ATTENZIONE A TWITTER: PERICOLO, SEMPLICI ISTRUZIONI DI SICUREZZA

di Andrea Aparo von Flüe
09/12/2022
0
ATTENZIONE A TWITTER: PERICOLO, SEMPLICI ISTRUZIONI DI SICUREZZA

Stato di emergenza da quando Elon Musk ha preso possesso di Twitter. I suoi utenti ne hanno passate di tutti i colori.

Leggi tutto

REVIL E CONTI, CAMBIA LA FORMA MA NON LA SOSTANZA

di Adriano Spadari
03/11/2022
0
REVIL E CONTI, CAMBIA LA FORMA MA NON LA SOSTANZA

Il collettivo REvil - abbreviativo di Ransomware Evil - noto operatore Ransomware-as-a-Service e l’omologo Conti sono stati tra i più diffusi, e al contempo nocivi, vettori di cyber-intrusioni...

Leggi tutto
Prossimo post
“CHE FACCIO? BUTTI? BUTTI PURE…”

“CHE FACCIO? BUTTI? BUTTI PURE...”

ARTICOLI CORRELATI

ALEX ZANARDI, IL CAMIONISTA, I RESPONSABILI DELL’INCIDENTE

21/06/2020

ZERO ZERO SETTER, LA SPIA DEI QUATTRO CANI

05/04/2021
ECCO LO STATO A “REATI ZERO”: UN MODELLO DI SICUREZZA CHE I NOSTRI POLITICI POTREBBERO COPIARE

ECCO LO STATO A “REATI ZERO”: UN MODELLO DI SICUREZZA CHE I NOSTRI POLITICI POTREBBERO COPIARE

24/08/2022

PRIVACY

  • Informativa Privacy
  • Informativa Cookie

TAG

Cospito diversità doglover Franco Roberti inclusione putin razza robot servizi segreti spie xiaomi

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • AVVISO AI NAVIGANTI

© 2022 GIANO.news