RagnarLocker ransomware che sta terrorizzando il web

RagnarLocker ransomware che sta terrorizzando il web

RagnarLocker ransomware che sta terrorizzando il web

Questo tipo di virus informatico prende di mira le

infrastrutture critiche, proprio come Capcom per esempio.

Il nuovo rapporto al riguardo ha lo scopo di fornire

le informazioni necessarie per tenere aggiornati gli utenti

del modo con cui, il ransomware, agisce su internet.

 

Tuttavia, pare che operi su una base di crittografia di massa scegliendo attivamente file

specifici al fine di evitare di attirare l’attenzione durante la sua attività in background.

 

In altre parole, L’FBI ha scovato RagnarLocker due anni fa

L’agenzia federale aveva pubblicato un primo rapporto di spiegazioni con gli IOC conosciuti

al momento, e tra questi erano stati inseriti degli indirizzi IP, delle criptovalute

e delle e-mail utilizzate.

 

Inoltre, sono state suggeriti anche degli enti per le contromisure da adottare

Degli esempi possono essere dell’autenticazione a più fattori, della disattivazione

dell’accesso remoto e del controllo degli account utente con i privilegi di amministratore.

RagnarLocker ransomware che sta terrorizzando il web

Fonte

RagnarLocker ransomware che sta terrorizzando il web

 

In altre parole, Le autorità hanno stabilito che coloro che operano dietro

RagnarLocker ransomware  toglievano dal loro raggio d’azione alcuni paesi

in particolare la Russia

 

Con RagnarLocker ransomware Se l’ubicazione della vittima è identificata come

azerbaigiano, armeno, bielorusso, kazako kirghiso, moldavo, tagiko, russo, turkmeno

uzbeko, ucraino o georgiano il processo termina

 

Tuttavia, Il gruppo di hacker RagnarLocker nel web per non poter essere rintracciato

ha usato alcune tecniche di offuscamento in modo tale da evitare l’FBI è agenzie federali.

 

RagnarLocker ransomware che sta terrorizzando il web

Infatti pare che utilizzino persino delle istanze virtuali di Windows XP con cui è possibile

bypassare i software antivirus facilmente.

 

RagnarLocker ransomware che sta terrorizzando il web

In altre parole, un team di pirati informatici molto preparati e che non si fanno scrupoli

ad abusare di eventuali vulnerabilità, oltretutto sembra che stiano continuando ad agire

indisturbati visto e considerato che non siano stati trovati ancora. 

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]