Il nuovo Ransomware si sta diffondendo velocemente come riportato da analisti della sicurezza McAfee , la nuova famiglia “Anatova” che è stata scoperta poche settimane fa è stata creata senza dubbio da sviluppatori molto esperti. E’ stato rivelato in più parti del mondo, e si sta preparando per il suo prossimo “aggiornamento” che aprirà le porte per un’estensione modulare. In questo momento, Anatova è già molto robusto, protetto dietro una crittografia e un’attività senza precedenti che nasconde funzionalità che rendono particolarmente difficile il tracciamento e l’analisi.
Anatova crittografa tutti i file sul sistema infetto, usando una chiave casuale a 32 bit e un’altra chiave Salsa20 a 8 bit, creando un risultato di cifratura a 2 livelli. Poiché ogni stringa viene crittografata utilizzando la chiave casuale, ogni file presenta un percorso di crittografia univoco
La chiave privata viene nuovamente crittografata dall’algoritmo di Salsa e crea una stringa BASE64 nella memoria di sistema. Avendo creato questa serie di crittografie di tipo Inception, tutte le chiavi vengono cancellate dalla memoria in modo che nulla possa essere recuperato.
Come sempre raccomandiamo di non aprire eseguibili ricevuti via email e prestare massima attenzione in ambienti produttivi.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!