Tag ransomware

PwndLocker ransomware 23/03/2020

PwndLocker si rinnova in ProLock Ransomware

All’inizio di marzo è comparso un nuovo ransomware, denominato PwndLocker, che prende di mira le reti aziendali, ma dopo poco tempo i ricercatori Michael Gillespie e Fabian Wosar di Emsisoft hanno individuato un bug che ha permesso loro di creare un decryptor per recuperare i file senza pagare il riscatto. Nelle settimane successive, il ransomware è […]

dharma ransomware 19/02/2020

Nuova campagna veicola il ransomware Dharma

Dai ricercatori italiani, JAMESWT, TG Soft e reecDeep, emergono evidenze di una nuova campagna malevola che nella giornata di ieri ha veicolato il ransomware Dharma. Quest’ultimo, denominato anche CrySIS, è apparso per la prima volta nel 2016 e nel corso del tempo si è evoluto in diverse varianti ed è sempre più attivo. Come di consueto, […]

CVE 2018-19320 ransomware robbinhood 14/02/2020

Nuovi attacchi ransomware in grado di rilasciare driver per eludere i software di sicurezza

Nei giorni scorsi i ricercatori di Sophos hanno scoperto una nuova campagna ransomware che elude i controlli di sicurezza installando driver Gigabyte dannosi sui sistemi di destinazione. Nel dettaglio, il report evidenzia che gli attacchi sono stati veicolati attraverso un driver del pacchetto software Gigabyte che presenta una vulnerabilità (CVE 2018-19320). Attraverso la vulnerabilità è […]

nodera ransomware 23/01/2020

Nodera: un nuovo ransomware basato su Node.js

Sul SANS ISC InfoSec Forums, è stato esaminato un particolare tipo di ransomware basato su framework Node.js (framework utilizzato per realizzare applicazioni Web in JavaScript). L’utilizzo di quest’ultimo non è comune nelle famiglie di malware. Il ransomware denominato Nodera, secondo quanto riportato, colpirebbe il sistema operativo Windows e risulterebbe ancora in fase di sviluppo poiché […]

Android ftcode infostealer ransomware 13/12/2019

Campagna FTCODE del 13/12/2019

In data odierna è stata osservata un’altra campagna del Ransomware ed Infostealer FTCODE. Nella sua natura identica alle precedenti, anche questa campagna sfrutta e-mail PEC contenenti un unico link ripreso dall’oggetto di una precedente conversazione ed ha come bersaglio sia gli utenti Windows che quelli Android. La versione di FTCODE diffusa con questa campagna è […]

ransomware Zeppelin 12/12/2019

Zeppelin – Ransomware che attacca aziende nel campo Medico e ICT

I ricercatori di BlackBerry Cylance hanno pubblicato una ricerca riguardante un nuovo ransomware denominato Zeppelin. Zeppelin è una variante del più noto Vega o VegaLocker o Buran, osservato all’inizio del 2019 ed è stato distribuito come malware finanziario. Il ransomware è stato veicolato attraverso campagne di spam, downloader, strumenti di cracking e falsi aggiornamenti. Il […]

Android ftcode infostealer ransomware 09/12/2019

Campagna FTCODE

In data odierna il CERT-PA ha rilevato un’altra campagna di malspam veicolante FTCODE, le cui modalità sono identiche alla precedente. In particolare, le vittime ricevono una PEC contenente un unico link (il cui testo è ripreso dall’oggetto di una e-mail precedente). Gli utenti Windows che visitano il link sono indotti a scaricare un file ZIP […]