fbpx

Utenti in pericolo, un nuovo ransomware sta facendo danni: ruba i dati

Ransomware che sta rubando i dati
Tabella dei Contenuti

Una nuova minaccia sta spaventando gli utenti, che prima si vedono privati dei dati, poi tramite un ransomware gli viene chiesto un riscatto

Il virus è temuto da tutti in quanto può infettare qualsiasi dispositivo informatico, che sia esso un pc, tablet o soprattutto smartphone. Prima installano due tool malevoli per rubare i dati, poi agisce un ransomware per evitare che gli utenti possano recuperarli, dunque gli viene chiesta una somma in denaro per restituirli.

tool rubano dati
Scoperti due tool ruba dati: utenti nei guai per un ransomware – SOSWP.it

I ransomware sono tra le minacce del web più temute da tutti gli utenti. Si tratta di virus in grado di crittografare i dati del computer del bersaglio da colpire, chiedendo poi un riscatto per restituire quanto rubato. Lasciamo solo immaginare quanto possa essere pericoloso che i nostri dati sensibili finiscano in mani di persone sbagliate, individui che spesso ricattano, minacciando di pubblicare tutto in caso di mancato riscatto.

Una recente scoperta ha permesso di identificare la presenza di due nuovi tool in grado di acquisire tutti i dati dai computer degli utenti, mettendo KO le vittime dell’attacco hacker con un ransomware.

In breve, i cybercriminali che usano questi tool, entrano in possesso dei dati sensibili e possono utilizzarli per qualunque scopo malevolo. In alternativa, gli hacker possono lanciare un virus molto potente con una facilità disarmante.

Due tool ruba dati: utenti a rischio per un ransomware

I ricercatori di NortonLifeLock (nota anche come Symantec), sono riusciti ad identificare due nuovi tool che fanno da pane quotidiano per i malintenzionati del web. Questi due tool agiscono per acquisire i dati dai dispositivi degli utenti, e dopo di essi viene lanciato un ransomware per chiedere il riscatto in denaro. Ecco i software dannosi.

tool rubano dati
Prima rubano i dati, poi chiedono il riscatto con un ransomware – SOSWP.it

Il primo software, denominato Grixba, è un tool di scansione della rete e info-stealer. Questo strumento è in grado di identificare tutti gli utenti e i computer presenti in un dominio. Una volta recuperati i dati, tra cui le password, gli hacker hanno la possibilità di accedere a qualsiasi account salvato dall’utente, oltre a poter fare libero uso di altre informazioni e altri dati sensibili.

Il secondo software, invece, prende il nome di VSS Copying Tool, ed è utilizzato per accedere al servizio copia shadow del volume di Windows. Si tratta di una libreria .NET chiamata AlphaVSS, che consente agli utenti di eseguire la copia dei dati presenti sul disco rigido per creare un backup. Tuttavia, può essere utilizzato anche per copiare i dati sensibili della vittima, a fini illeciti.

Al termine delle operazioni fraudolente, come se non bastasse, agisce un ransomware. Il virus sfrutta la cosiddetta crittografia a intermittenza che velocizza l’operazione, impedendo comunque il recupero dei file senza il decryptor che (teoricamente) verrà fornito dai cybercriminali solo se la vittima paga il riscatto. Se ciò non avviene, i dati vengono pubblicati online (doppia estorsione).

Ti potrebbe interessare anche

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cosa stai cercando?

Chiamaci ora!

Hai bisogno di una mano? Il nostro team è pronto ad ascoltarti e a trovare la soluzione su misura per te. Clicca qui sotto e chiamaci per un preventivo gratuito:

E se il tuo sito diventasse una pagina bianca?

Non farti sorprendere da problemi invisibili che possono causare improvvisi blocchi del tuo sito

Scopri quali sono i pericoli nascosti del tuo sito WordPress con un check-up gratuito

Impostazioni privacy