Una nuova variante di ransomware Ryuk con funzionalità simili a worm che gli consentono di diffondersi ad altri dispositivi sulle reti locali delle vittime è stata scoperta dall’agenzia nazionale francese per la sicurezza informatica mentre indagava su un attacco all’inizio del 2021.
“Attraverso l’uso di attività pianificate, il malware si propaga – da macchina a macchina – all’interno del dominio Windows”, ha affermato in un rapporto pubblicato oggi l’ ANSSI (abbreviazione di Agence Nationale de la Sécurité des Systèmes d’Information) .
Per propagarsi sulla rete locale, la nuova variante Ryuk elenca tutti gli indirizzi IP nella cache ARP locale e invia quelli che sembrano pacchetti Wake-on-LAN (WOL) a ciascuno dei dispositivi rilevati. Quindi monta tutte le risorse di condivisione trovate per ogni dispositivo in modo che possa crittografare i contenuti.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!