Un avviso del Federal Bureau of Investigation degli Stati Uniti sul ransomware Mamba rivela un punto debole nel processo di crittografia che potrebbe aiutare le organizzazioni mirate a riprendersi dall’attacco senza pagare il riscatto.
L’FBI avverte che gli attacchi di ransomware Mamba sono stati diretti a entità del settore pubblico e privato, inclusi governi locali, agenzie di trasporto, servizi legali, servizi tecnologici, imprese industriali, commerciali, manifatturiere e di costruzione.
“Se viene rilevato uno qualsiasi dei file DiskCryptor, è necessario tentare di determinare se myConf.txt è ancora accessibile. In tal caso, la password può essere recuperata senza pagare il riscatto. Questa opportunità è limitata al punto in cui il sistema si riavvia per la seconda volta ”- l’FBI
L’FBI fornisce i seguenti dettagli che potrebbero aiutare le organizzazioni a rilevare un attacco ransomware Mamba:
| Artefatti chiave | |
| File | Descrizione |
| $ dcsys $ | Situato nella radice di ogni unità crittografata [ad esempio C: \ $ dcsys $] |
| C: \ Users \ Public \ myLog.txt | File di registro del ransomware |
| C: \ Users \ Public \ myConf.txt | File di configurazione del ransomware |
| C: \ Users \ Public \ dcapi.dll | Software eseguibile DiskCryptor |
| C: \ Users \ Public \ dcinst.exe | Software eseguibile DiskCryptor |
| C: \ Users \ Public \ dccon.exe | Software eseguibile DiskCryptor |
| C: \ Users \ Public \ dcrypt.sys | Software eseguibile DiskCryptor |
| C: \ Windows \ System32 \ Drivers \ dcrypt.sys | Driver DiskCryptor installato |
| [Nome file ransomware] .exe | Assemblaggio .NET portatile a 32 bit compatibile con sistemi Windows a 32 e 64 bit che combina DiskCryptor con un semplice messaggio di riscatto su boo |
| dcinst.exe | Supporto per il programma di installazione di Cryptor |
| dccon.exe | Versione della console od DiskCryptor |
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!