WannaCry ransomware, trovato EternalRocks ceppo ancora peggiore
wannacry eternalrocks ransomware

Dopo una serie di diversi attacchi ransomware che hanno colpito le imprese e le aziende di tutto il mondo, i ricercatori per la sicurezza hanno identificato un nuovo ceppo di malware denominato “EternalRocks“, che è più pericoloso di WannaCry ed è potenzialmente più difficile da combattere.

Secondo i ricercatori, “EternalRocks” sfrutta la stessa vulnerabilità di Windows colpite da WannaCry nella sua diffusione sui computer. “… usa anche altri sei strumenti NSA, con nomi come EternalChampion, EternalRomance, e DoublePulsar (che è anche parte di WannaCry)”, ha confermato il rapporto degli addetti alla sicurezza informatica.

Nella sua forma attuale, “EternalRocks” non ha effetti negativi a breve termine: non blocca i pc, non invia file corrotti, o utilizza gli stessi pc per costruire una botnet, ma lascia comunque i computer infetti vulnerabili ai comandi remoti come ‘Weaponise’.

“EternalRocks” è più forte di WannaCry perché non ha punti deboli, nessun kill switch che un ricercatore aveva utilizzato per contribuire a contenere il ransomware. EternalBlue utilizza anche un ritardo di attivazione di 24 ore per cercare di vanificare gli sforzi per studiarlo, conferm il rapporto.

Gli ultimi 10 giorni hanno visto un’ondata di attacchi informatici che hanno reso le aziende indifese in tutto il mondo, prima era WannaCrypt o WannaCry che si è diffuso sfruttando una vulnerabilità di Windows che Microsoft ha cercato di risolvere con il rilascio una patch di sicurezza, il file è criptato file su macchine infette e come ben sappiamo richiede un pagamento in bitcoin per sbloccare il pc.

WannaCry aveva alcune lacune che hanno reso più facile per rallentarlo e aggirarlo, dopo aver fatto fronte a “WannaCrypt”, come attacco ransomware, un altro tipo di minaccia informatica potrebbe quindi iniziare ad infettare e generare denaro digitale dalle macchine colpite.

Decine di migliaia di computer sono stati colpiti a livello globale dall’attacco Adylkuzz che aveva come obiettivo i computer per far loro solo rallentare qualsiasi operazione in modo da generare un introito in moneta digitale o criptovaluta.

Loading...
Potrebbero interessarti

L’agente Lisa mette in guardia dai virus su Facebook

L’Agente Lisa uno dei profili Facebook della Polizia di Stato, mette in…

Crisi degli oceani: sarà estinzione di massa!

Crisi oceanica: i cambiamenti nel mare porteranno presto ad un’estinzione di massa.…