venerdì 25 novembre 2016

Ransomware Cerber: rilasciata la versione 5.0, con alcuni aggiustamenti


E' stata individuata una nuova versione del ransomware Cerber, la 5.0, diffusa tramite l'exploit kit RIG-V.

Come viene diffuso?
Viene diffuso tramite exploit kit RIG-V, il che significa che l'infezione avviene navigando su siti internet dannosi: l'exploit kit è infatti un software che gira sui web server ed ha la funzione di scoprire le vulnerabilità dei software presenti su una macchina, per sfruttarle come vere e proprie "porte di accesso" tramite le quali entrate nel pc ed eseguire azioni di vario genere.

Quali sono gli aggiustamenti rispetto alle versioni precedenti?



Secondo i ricercatori di BloodDolly, che per primi hanno individuato la nuova versione del ransomware vi sono varie differenze rispetto alle versioni precedenti:

1. Cerber ora cripta file solo se hanno dimensioni da 2,560 bytes in più, rispetto alla precedente versione che criptava da 1,024 bytes.
2. All'elenco dei tipi di file che il ransomware cerca per criptare, è stata aggiunta l'estenzione .secret. 3. E' cambiato il range di IP usati per inviare i pacchetti UDP. Ora i range di IP sono: da 63.55.11.0 a 63.55.11.27 da 15.93.12.0 a 15.93.12.27 da 194.165.16.0 a 194.165.16.22



 Aggiornamento: e' già stata individuata anche la versione 5.0.1


Nessun commento:

Posta un commento