Il ransomware continua a causare danni ingenti, ma il “successo” di questi virus non significa che gli autori abbiano smesso di sviluppare il malware. Gli esperti ora avvertono di una nuova tecnica che rende i virus ancora peggiori.
Il sitoweb computer che emette un segnale acustico riporta che gli attori dietro il ransomware hanno trovato un metodo che rende il processo di crittografia stesso molto più efficiente di prima. La nuova tendenza è stata segnalata per la prima volta dalla società di sicurezza Laboratori Sentinella.
Crittografia “parziale”.
La tecnica significa che i virus non crittografano tutti i file, ma eseguono la crittografia solo parzialmente o “a pezzi”.
– Stiamo assistendo a una nuova tendenza nel ransomware: crittografia periodica o parziale dei file delle vittime. Questo metodo di crittografia aiuta gli operatori a evitare i sistemi di rilevamento e crittografa i file delle vittime più velocemente. Vediamo gli sviluppatori di ransomware adottare sempre più la funzionalità e pubblicizzarla pesantemente per attirare acquirenti o partner, scrive la società di sicurezza.
Sentinel Labs sottolinea che il tempo è un fattore importante per gli attori dietro i virus ransomware, e più velocemente i file possono essere crittografati, meno è probabile che vengano scoperti e fermati lungo il percorso dai sistemi di sicurezza.
Secondo l’azienda, i sistemi di rilevamento si basano spesso su analisi statistiche delle operazioni sui file, nonché su somiglianze tra file noti non interessati dalla crittografia e file interessati dalla crittografia.
A differenza della crittografia completa convenzionale, la crittografia a tratti può evitare tali scansioni perché le operazioni sui file hanno un’intensità molto inferiore e perché esiste una maggiore somiglianza tra le versioni crittografate e non crittografate dei file.
Di solito ci vogliono circa 40 minuti
Sentinel Labs ha identificato diverse varianti di ransomware con queste caratteristiche sul dark web, dove il software viene venduto come soluzioni in abbonamento. In alcuni casi, vengono offerti anche generosi sconti se il malware viene rilevato dal software di sicurezza.
Alcuni dei campioni di malware identificati dall’azienda di sicurezza sono stati scritti in Go e Rust, che sono tra i linguaggi di programmazione più insoliti. Come scriveva Digi.no poco tempo fa, questi linguaggi sono sempre più utilizzati perché rendono il malware più difficile da analizzare e rilevare.
A marzo di quest’anno è stato pubblicato un rapporto che mostra quanto tempo impiegano i virus ransomware per crittografare i file. Secondo il rapporto, questa volta varia ampiamente da programma a programma, ma la cifra mediana per tutti i virus trattati nel rapporto è stata di oltre 40 minuti.
Con la nuova tecnica citata da Sentinel Labs, questo tempo può quindi essere notevolmente ridotto, senza che l’azienda abbia specificato con precisione l’entità del risparmio di tempo. Puoi trovare maggiori informazioni in te stesso Il rapporto.
