Home » News » Preoccupa Hello XD: il nuovo ransomware impedisce anche il ripristino
malware mac

Preoccupa Hello XD: il nuovo ransomware impedisce anche il ripristino

di Roberto Naccarella

Una crittografia di file e dati più efficace rispetto a quella dei ransomware a cui siamo abituati. I ricercatori di sicurezza di Palo Alto Networks Unit 42 hanno individuato Hello XD, che sembra caratterizzato da una maggiore attività nel criptare file e dati. Il malware, basato sul codice sorgente di Babuk, sarebbe in azione già dal novembre dello scorso anno e sarebbe responsabile già di casi di furto di dati assieme a crittografia ed estorsione.

Stando a quanto scoperto dai ricercatori, pare che Hello XD si sia evoluto, abbandonando Babuk e puntando su un nuovo ceppo di ransomware che può disporre di un nuovo strumento crittografico capace di evitare i sistemi di rilevamento. Non solo: il nuovo ransomware utilizza il packing personalizzato per modificare l’algoritmo di crittografia. Oltre a rilasciare una backdoor sul sistema colpito, Hello XD prova anche a disattivare le copie nascoste per impedire il ripristino del sistema.

La backdoor, open source, viene individuata con il nome di MicroBackdoor e favorisce l’accesso al sistema compromesso e l’esfiltrazione dei dati, per poi eseguire i comandi senza lasciare traccia della propria presenza. Il malware, stando a quanto riportato da Unit 42, sembra collegato a X4KME, un hacker di origine russa che avrebbe già condiviso alcuni tutorial sull’implementazione dei beacon Cobal Strike.

Fonte

Scopri le ultime offerte tecnologia odierne su Amazon.


Non vuoi più perderti le notizie hi-tech? Seguici su Google News cliccando la stellina!

Potrebbe anche interessarti