mercoledì 28 giugno 2017
Le informazioni preliminari dimostrano che il campione di malware responsabile dell'infezione è un clone quasi identico della famiglia di ransomware GoldenEye.
Al momento non ci sono informazioni sul vettore di propagazione, ma si presume che sia trasportato da una componente “wormable”. (stile Wannacry)
A differenza di molti ransomware, la nuova variante GoldenEye ha due livelli di crittografia:
Uno che cifra singolarmente i file di destinazione sul computer e un altro che crittografa le strutture NTFS.
Questo approccio impedisce ai computer delle vittime di essere riavviati in un ambiente operativo live e recuperare i dati da precedenti backup.
Inoltre, dopo che il processo di crittografia è completo, il ransomware dispone di una routine specializzata che fa andare in crash il computer e attivare un riavvio che rende il computer inutilizzabile finché non viene pagato il riscatto di $300.
Bitdefender blocca i campioni attualmente conosciuti della nuova variante GoldenEye.
Se si dispone di una soluzione di sicurezza Bitdefender consumer o business i computer non sono in pericolo.
Torna all'elenco