SICUREZZA: Un nuovo ransomware minaccia anche i dati sui dischi virtuali di Windows

Stando ad un articolo pubblicato da MalwareBytes Labs, gli esperti in sicurezza informatica hanno scoperto il mese scorso un nuovo

ransomware chiamato RegretLocker che può danneggiare seriamente gli hard disk virtuali su macchine Windows. Sembra infatti che il ransomware –

ovvero un tipo di malware che cifra tutti i dati presenti su un computer, rendendoli illeggibili, per poi chiedere come riscatto un pagamento in denaro – sia

in grado di attaccare anche i dischi virtuali di una macchina e chiudere tutti i file attualmente aperti da un utente per crittografare anche quei file.

“RegretLocker ha superato la barriera della velocità di esecuzione per la crittografia [di] file virtuali. Il malware effettivamente prende possesso del disco

virtuale ed è molto più veloce rispetto ai precedenti ransomware che attaccavano file virtuali”, ha infatti spiegato Chloé Messdaghi, vice presidente della

strategia di Point3 Security.

Nonostante il funzionamento sofisticato, RegretLocker al termine delle sue operazioni non effettua alcuna azione eclatante, ma si limita ad avvisare

l’utente coinvolto di contattare l’autore dell’attacco ad un indirizzo e-mail ospitato su CTemplar, un servizio di e-mail anonimo con sede in Islanda.

Spesso ransomware di questo tipo, nonostante siano presenti su una macchina, evitano qualsiasi tentativo di crittografare i dischi virtuali trovati perché

potrebbero essere di dimensioni elevate ed il tempo necessario per crittografarli ritarderebbe semplicemente lo scopo del ransomware: entrare in una

macchina e bloccarla. Tuttavia, RegretLocker tratta i dischi virtuali in modo diverso, crittografando i file del disco individualmente, il che accelera l’intero

processo.

Vuoi abilitare le notifiche?

Desiderate avere la possibilita’ di ricevere delle notifiche? Se si avrete la possibilita’ di essere sempre aggiornati con le nostre ultime proposte o notizie . Consigliamo l’adesione Grazie !

Attiva