Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
I ricercatori della nota società specializzata in antivirus AVG, hanno scoperto un nuovo tipo di ransomware (che come al solito cifra i file del computer “vittima” chiedendo poi il pagamento di un riscatto per ricevere la chiave di decifratura) che utilizza un nuovo metodo di infezione, ovvero simula il comportamento del noto software di Microsoft “Windows Update” chiedendo all’utente di installare un file proveniente da Microsoft e definito ”critical update”.
Il software genera una chiave casuale AES-128, a sua volta cifrata con l’algoritmo RSA ed inviata ai server dei criminali informatici. In ogni cartella del computer viene creata una pagina html contenente le informazioni per contattare gli hackers e ricevere le istruzioni per pagare il riscatto e ricevere le informazioni per decifrare i propri file.
Maggiori dettagli: http://www.bleepingcomputer.com/news/security/fantom-ransomware-encrypts-your-files-while-pretending-to-be-windows-update/