Connect with us

News

Scoperto un nuovo ransomware RegretLocker che attacca le macchine virtuali Windows

Redazione

Pubblicato

il

Un nuovo ransomware chiamato RegretLocker utilizza una varietà di funzionalità avanzate che gli consentono di crittografare i dischi rigidi virtuali e chiudere i file aperti per la crittografia.

RegretLocker è stato scoperto a ottobre ed è un semplice ransomware in termini di aspetto in quanto non contiene una richiesta di riscatto prolissa e utilizza la posta elettronica per la comunicazione piuttosto che un sito di pagamento Tor.

In un campione del ransomware scoperto da MalwareHunterTeam e analizzato da Vitali Kremez di Advanced Intel , RegretLocker utilizza un’interessante tecnica di montaggio di un file del disco virtuale in modo che ciascuno dei suoi file possa essere crittografato individualmente.

Per fare questo, RegretLocker utilizza Windows Virtual Storage API OpenVirtualDisk , AttachVirtualDisk , e GetVirtualDiskPhysicalPath funzioni per montare dischi virtuali.

Facebook Comment

In Edicola


247 – Dal 22 Ottobre 2020!

Forum

Facebook

Trending

IN EDICOLA