• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Ransomware Mamba, torna uno degli attacchi informatici più pericolosi

Ransomware Mamba, torna uno degli attacchi informatici più pericolosi

Dopo essersi confermato tra gli attacchi informatici più potenti del 2016, il ransomware Mamba fa il suo ritorno nel 2017 in una versione particolarmente difficile da debellare, capace di colpire i PC dei privati quanto i sistemi di intere organizzazioni.

Che cos’è e come opera Mamba, che può considerarsi più pericoloso del temibile WannaCry?

ransomware Mamba virus

Il ransomware Mamba, innanzitutto, attacca seguendo una strategia particolare: non cripta i singoli file come avviene per la maggioranza degli exploit di questo tipo, ma riesce a cifrare l’intero hard disk, rendendo ancora più complicato il recupero di file, che al momento attuale può risultare addirittura impossibile in quanto vengono utilizzati algoritmi di cifratura parecchio robusti (AES, TwoFish o Serpent in particolare).

Il funzionamento di Mamba prevede, paradossalmente, l’uso di un’utility del tutto sicura e gratuita, DiskCryptor.

Il programma in questione è utilizzato per cifrare i contenuti degli hard disk dagli utenti, ma i creatori del ransomware sono riusciti a fare leva sulle sue capacità di criptare i dati in maniera irreversibile alterando poi i contenuti del Master Boot Record del PC, una porzione del disco fisso che contiene dati indispensabili per definire la struttura di file e cartelle.

In questo modo, dopo l’attacco del ransomware, il PC risulta compromesso rendendo impossibile a volte il lancio del sistema operativo, e ovviamente l’accesso ai dati personali.

Fino ad oggi non sono state avanzate richieste di riscatto come invece spesso avviene durante attacchi di questo genere, viene semplicemente fornito un numero di identificazione con cui si potrebbe ottenere l’accesso ai propri dati, tuttavia non è funzionante.

Kaspersky Lab, che ha analizzato il caso e lo svilupparsi dell’infezione Mamba negli ultimi giorni, conferma la mancanza di soluzioni immediate per il ransomware (anche ripristinando il sistema operativo non si hanno risultati positivi).

Seguitaci comunque per sapere se verranno rilasciati in esclusiva dei tool per decifrare gli hard disk compromessi da quello che possiamo definire il “re dei ransomware” del 2017.

16 Agosto 2017 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy