Nuovi attacchi hacker SynAck a livello globale

Nuovi attacchi hacker SynAck a livello globale
Un notevole incremento nelle attività di una nuova variante di ransomware denominata SynAck (o Syn Ack) è stato rilevato dagli esperti di sicurezza di Bleeping Computer. Questo malware è stato individuato per la prima volta il 3 agosto scorso. Nell’ultima settimana – riporta il Cert Nazionale – è stato registrato un picco di infezioni in diversi aree geografiche, tra cui prevalentemente Stati Uniti, Sud America (Brasile e Argentina), Europa (Regno Unito, Svizzera, Belgio), Asia (India, Singapore, Indonesia), Australia. Gli esperti ritengono che il gruppo di cyber criminali responsabile di queste nuove campagne di infezione utilizzi attacchi a forza bruta a servizi Rdp esposti sulla rete per violare da remoto singoli computer (tipicamente server Windows in reti aziendali) sui quali scaricano ed installano il malware direttamente. Una volta infettata una macchina, SynAck cifra i file della vittima utilizzando algoritmi ECC (crittografia ellittica) e Aes-256. Questo ransomware appende ai file cifrati un’estensione formata da dieci caratteri alfanumerici casuali: ad esempio, il file “test.jpg” viene rinominato in “test.jpg.XbMiJQiuoh”. SynAck non segnala la sua presenza all’utente modificando l’immagine della scrivania, ma si limita a memorizzare sul desktop la nota di riscatto in un file. Gli esperti hanno identificato tre diverse varianti di SynAck che utilizzato tre diversi formati per la nota di riscatto. Questo ransomware non utilizza per il pag[...]

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>