ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Store
  • Audio
    • Migliori Cuffie
    • Migliori Alternative Airpods
    • Migliori Alternative Airpods Pro
    • Migliori Casse Speaker Bluetooth
  • Fotografia
    • Corso foto iPhone e Android
    • Migliori Action Cam
    • Migliori Fotocamere Reflex
    • Migliori Fotocamere Compatte
    • Migliori Fotocamere Mirrorless
    • Migliori Fotocamere Istantanee
    • Migliori Fotocamere Bridge
  • Elettronica
    • Casa Domotica
    • Migliori Smartphone
    • Migliori iPhone
    • Migliori Smart TV
    • Migliori iPad
    • Migliori Tablet
    • Migliori Macchine Del Caffè
    • Miglior Aspirapolvere Senza Filo
    • Migliori Friggitrici Ad Aria
  • Gaming
    • Migliori Notebook Gaming
    • Migliori PC Fisso Gaming
    • Migliori Monitor Gaming
    • Migliori Sedie Gaming
  • Informatica
    • Migliori Notebook
    • Migliori PC Fisso
    • Migliori Router
    • Migliori Ripetitori Wi-Fi
    • Migliori Stampanti WiFi
    • Migliori Telecamere Sorveglianza
  • Recensioni
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
Home > Guide > Internet > Ransomware DMA Locker 4: nuova minaccia in arrivo?

Ransomware DMA Locker 4: nuova minaccia in arrivo?

Gaetano Abatemarco Mag 24, 2016

Recentemente i creatori di TeslaCrypt hanno deciso di mettere fine alla loro attività e di rendere pubblica la master key del ransomware, per permettere ai programmatori di costruire strumenti per decifrare gratuitamente i file criptati.

Ma il mondo del crimine informatico non si ferma mai e, per un ransomware che va, ce ne è sempre un altro pronto a calcare le scene: DMA Locker è in realtà una vecchia conoscenza, un ransowmare in giro già dallo scorso gennaio ma il cui algoritmo di cifratura era così debole da permettere ai ricercatori di scrivere rapidamente strumenti per la decifratura.

Almeno nelle sue prime versioni, perché DMA Locker 4 sembra purtroppo essere stato perfezionato: 

I cambiamenti osservati di recente ci suggeriscono che [il malware] è in preparazione per essere distribuito su larga scala

hanno commentato i ricercatori di Malwarebytes, con cognizione di causa: sembra innanzitutto che le vulnerabilità della cifratura siano state risolte poiché la routine di cifratura delle chiavi RSA si svolge attraverso un server di controllo (cosa che invece non accadeva nelle prime versioni e che ha permesso il lavoro di reverse-engineering) e che, tra l’altro, il vettore di diffusione sia diventato il solito download truffaldino reperibile su siti web di dubbia moralità – inizialmente, DMA Locker si diffondeva tramite credenziali Remote Desktop rubate.

dma-locker-4

DMA Locker 4, al contrario dei suoi colleghi, possiede una lista piccola lista di estensioni file da non toccare cifrando invece tutto il resto e, come prevedibile, è in grado di criptare anche i file in rete e i dischi a cui il computer ha accesso in scrittura – anche se a questi non è stata associata una lettera di unità.

Insomma, un altro pericoloso ransomware che va ad aggiungersi ad una lista purtroppo già ricca: la buona notizia è che il server di controllo non è ancora presente sulla rete TOR e che dunque può (ancora) essere bloccato dai programmi di sicurezza prima ancora che le chiavi vengano generate (ed il ransomware diventi di fatto attivo), ma potrebbe non volerci molto affinché l’indirizzo del server stesso diventi imprevedibile.

DMA Locker 4 non è il primo né l’ultimo ransomware a far parlare di sé: non bisogna mai abbassare la guardia e stare sempre attenti a ciò che si scarica e si esegue, oltre che ad eseguire regolarmente backup dei documenti importanti e tenerli lontani dal computer che si utilizza giornalmente per navigare in rete.

I dati ringrazieranno!

Come aggiungere bordi agli screenshot su Windows 11 e 10

1 giorno fa

Al giorno d’oggi acquisire uno screenshot è diventata un’operazione molto comune. Chiunque, per qualsiasi motivo, ascquisisce una schermata sul proprio smartphone, ma anche sul proprio PC. Inoltre, molti utenti tendono a modificarli, una volta acquisiti, leggi di più…

come aggiungere bordi agli screenshot su windows 11 e 10

Come creare un foglio di carta intestata

2 giorni fa

Potrebbe esserci la necessità di creare dei fogli di carta intestata, in maniera tale da ottenere dei documenti professionali da utilizzare, ad esempio, in ambito lavorativo. A tale scopo ci vengono incontro diversi servizi come, leggi di più…

come creare un foglio di carta intestata

Le migliori alternative a Microsoft Excel da usare online e gratis

6 giorni fa

Fra i software aziendali più utilizzati al mondo non può di certo mancare Microsoft Excel. Nonostante il software di casa Microsoft sia ormai presente sulla quasi totalità dei PC, può capitare di dover utilizzare computer leggi di più…

Le migliori alternative a Microsoft Excel da usare online e gratis

Lo smartphone si riavvia di continuo? Ecco cosa controllare

1 settimana fa

Se siete qui perché il vostro smartphone si riavvia di continuo, non allarmatevi. Molto spesso, infatti, le cause di questo problema sono molto banali e bastano piccole operazioni per scongiurare il peggio. In questa guida leggi di più…

lo smartphone si riavvia di continuo

6 cose da non fare mai per non rovinare il PC Windows

2 settimane fa

Il PC ormai fa parte della nostra vita quotidiana, consentendoci di svolgere una moltitudine di operazioni comodamente da casa. Tuttavia, per compiere determinate operazioni o per ottimizzare il PC bisogna effettivamente avere delle buone conoscenze leggi di più…

6 cose da non fare mai per non rovinare il pc windows

Iscriviti alla Newsletter

Articoli recenti

  • Come aggiungere bordi agli screenshot su Windows 11 e 10
  • Come creare un foglio di carta intestata
  • Le migliori alternative a Microsoft Excel da usare online e gratis
  • Lo smartphone si riavvia di continuo? Ecco cosa controllare
  • 6 cose da non fare mai per non rovinare il PC Windows
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy