ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Home > Guide > Internet > Ransomware DMA Locker 4: nuova minaccia in arrivo?

Ransomware DMA Locker 4: nuova minaccia in arrivo?

Gaetano Abatemarco Mag 24, 2016

Recentemente i creatori di TeslaCrypt hanno deciso di mettere fine alla loro attività e di rendere pubblica la master key del ransomware, per permettere ai programmatori di costruire strumenti per decifrare gratuitamente i file criptati.

Ma il mondo del crimine informatico non si ferma mai e, per un ransomware che va, ce ne è sempre un altro pronto a calcare le scene: DMA Locker è in realtà una vecchia conoscenza, un ransowmare in giro già dallo scorso gennaio ma il cui algoritmo di cifratura era così debole da permettere ai ricercatori di scrivere rapidamente strumenti per la decifratura.

Almeno nelle sue prime versioni, perché DMA Locker 4 sembra purtroppo essere stato perfezionato: 

I cambiamenti osservati di recente ci suggeriscono che [il malware] è in preparazione per essere distribuito su larga scala

hanno commentato i ricercatori di Malwarebytes, con cognizione di causa: sembra innanzitutto che le vulnerabilità della cifratura siano state risolte poiché la routine di cifratura delle chiavi RSA si svolge attraverso un server di controllo (cosa che invece non accadeva nelle prime versioni e che ha permesso il lavoro di reverse-engineering) e che, tra l’altro, il vettore di diffusione sia diventato il solito download truffaldino reperibile su siti web di dubbia moralità – inizialmente, DMA Locker si diffondeva tramite credenziali Remote Desktop rubate.

dma-locker-4

DMA Locker 4, al contrario dei suoi colleghi, possiede una lista piccola lista di estensioni file da non toccare cifrando invece tutto il resto e, come prevedibile, è in grado di criptare anche i file in rete e i dischi a cui il computer ha accesso in scrittura – anche se a questi non è stata associata una lettera di unità.

Insomma, un altro pericoloso ransomware che va ad aggiungersi ad una lista purtroppo già ricca: la buona notizia è che il server di controllo non è ancora presente sulla rete TOR e che dunque può (ancora) essere bloccato dai programmi di sicurezza prima ancora che le chiavi vengano generate (ed il ransomware diventi di fatto attivo), ma potrebbe non volerci molto affinché l’indirizzo del server stesso diventi imprevedibile.

DMA Locker 4 non è il primo né l’ultimo ransomware a far parlare di sé: non bisogna mai abbassare la guardia e stare sempre attenti a ciò che si scarica e si esegue, oltre che ad eseguire regolarmente backup dei documenti importanti e tenerli lontani dal computer che si utilizza giornalmente per navigare in rete.

I dati ringrazieranno!

Etichette personalizzate: come scegliere il miglior servizio online

1 mese fa

Che piaccia o no, la società in cui viviamo è una realtà in cui le apparenze contano molto. Il primo impatto è fondamentale, soprattutto per i prodotti in vendita, che spesso devono competere con numerosi leggi di più…

LabelDoo

Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda

3 mesi fa

La sicurezza informatica è un aspetto ancora troppo sottovalutato nell’utilizzo di internet e dei dispositivi informatici ormai costantemente connessi. Mentre in ambito professionale la sicurezza informatica è un’esigenza già nota in molte aziende, a scuola leggi di più…

sicurezza informatica

Installare l’app ChatGPT sul PC

3 mesi fa

ChatGPT è un’applicazione di chat avanzata basata sull’intelligenza artificiale che consente agli utenti di avere conversazioni fluide con un assistente virtuale. Nel caso in cui sei solito utilizzare spesso la nuova intelligenza artificiale e desideri leggi di più…

Installare l'app ChatGPT su PC

Migliori smartphone 2023: quale comprare

3 mesi fa

Non esiste lo smartphone migliore, esiste invece il telefono perfetto alle proprie esigenze che sono sicuramente diverse da quelle di un’altra persona, di un parente o amico. Ecco cosa di solito rispondo quando mi chiedete: leggi di più…

miglior smartphone

Convertire foto HEIC in JPEG su tutti i dispositivi

3 mesi fa

Il formato HEIC (High Efficiency Image Format) è un tipo di file immagine di alta qualità introdotto da Apple con iOS 11. Sebbene offra un’ottima qualità dell’immagine, può risultare problematico per gli utenti che desiderano leggi di più…

Convertire HEIC in JPEG

Iscriviti alla Newsletter

Articoli recenti

  • Etichette personalizzate: come scegliere il miglior servizio online
  • Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda
  • Installare l’app ChatGPT sul PC
  • Migliori smartphone 2023: quale comprare
  • Convertire foto HEIC in JPEG su tutti i dispositivi
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy