Una crittografia di file e dati più efficace rispetto a quella dei ransomware a cui siamo abituati. I ricercatori di sicurezza di Palo Alto Networks Unit 42 hanno individuato Hello XD, che sembra caratterizzato da una maggiore attività nel criptare file e dati. Il malware, basato sul codice sorgente di Babuk, sarebbe in azione già dal novembre dello scorso anno e sarebbe responsabile già di casi di furto di dati assieme a crittografia ed estorsione.
Stando a quanto scoperto dai ricercatori, pare che Hello XD si sia evoluto, abbandonando Babuk e puntando su un nuovo ceppo di ransomware che può disporre di un nuovo strumento crittografico capace di evitare i sistemi di rilevamento. Non solo: il nuovo ransomware utilizza il packing personalizzato per modificare l’algoritmo di crittografia. Oltre a rilasciare una backdoor sul sistema colpito, Hello XD prova anche a disattivare le copie nascoste per impedire il ripristino del sistema.
La backdoor, open source, viene individuata con il nome di MicroBackdoor e favorisce l’accesso al sistema compromesso e l’esfiltrazione dei dati, per poi eseguire i comandi senza lasciare traccia della propria presenza. Il malware, stando a quanto riportato da Unit 42, sembra collegato a X4KME, un hacker di origine russa che avrebbe già condiviso alcuni tutorial sull’implementazione dei beacon Cobal Strike.
