Malware, ransomware mette in pericolo gli hard disk virtuali Windows

di

Malware, un nuovo pericolo si affaccia in rete. Stavolta si tratta di un ransomware che mette a rischio gli hard disk virtuali dei sistemi Windows.

Malware (Pixabay)
Malware (Pixabay)

La notizie arriva dal blog malwarebytes.com, che avverte un possibile pericolo provocato dal ransomware RegretLocker. Ma cosa sono i Rasomware? Si tratta di un software che, una volta entrato nel sistema blocca l’accesso. Per togliere questa limitazione l’utende colpito è costretto a pagare un riscatto – appunto ransom in inglese -. Questo tipo di attacco si è diffuso a partire dal 2013 dalla Russia, per poi allargarsi al resto del mondo. Tra i più noti tra questi malware, nel corso degli anni, sono stati molto diffusi Reveton, CryptoLocker e TorrentLocker.

POTREBBE INTERESSARTI –> MagSafe song, il geniale brano con il campionamento del MagSafe di Apple

Hard disk virtuali di Windows sotto pericolo malware (Pixabay)
Hard disk virtuali di Windows sotto pericolo malware (Pixabay)

Malware, RegretLocker rischia di distruggere i file virtuali

Questo malware, chiamato RegretLocker, sembra riesca a superare rapidamente i tempi lunghi della crittografia utilizzati nei dischi rigidi virtuali, per poi chiudere tutti i file aperti per poi crittografarli di nuovo.

La pericolosità è data dalla velocità di attacco. Secondo Chloè Messdaghi, vice presidente di Point3 Security, questo malware supera facilmente le barriere di protezione e prende possesso dei dischi virtuali. Quello che accade subito dopo l’infezione è un classico di questi virus. L’utente viene infatti avvisato di contattare l’autore dell’attacco su un indirizzo inserito su CTemplar, servizio email anonimo con sede islandese.

L’avviso è che appare normalmente è questo: “Ciao amico, tutti i tuoi file sono stati crittografati. Se desideri ripristinarli inviaci un’email a petro@ctemplar.com”. RegretLocker utlizza OpenVirtualDisk, AttachVirtualDisk e GetVirtualDiskPhysicalPath per trasformare dischi virtuali in dischi fisici sui sistemi Windos. A quel punto è possibile effettuare un crittografia rapida, che porta poi al blocco negli accessi.

Ma non solo. Questo malware manomette le API di Windows, così da terminare programmi e servizi attivi.

POTREBBE INTERESSARTI –>Pixel 5: ecco come migliorare l’autonomia con questa ROM

 

Gestione cookie