Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Dei nuovi ceppi di ransomware sono stati rilevati dai ricercatori di Cyble

Redazione RHC : 28 Novembre 2022 08:00

Gli esperti di Cyble Research and Intelligence Labs (CRIL) hanno scoperto tre nuovi ceppi di ransomware: AXLocker, Octocrypt e Alice.

AXLocker crittografa i file delle vittime e ruba i token Discord dal computer infetto. 

L’analisi del codice ha mostrato che utilizzando la funzione startencryption(), il malware cerca i file necessari ordinando le directory disponibili sull’unità C:\. AXLocker e prende di mira solo i file con un’estensione specifica ed esclude alcune directory dall’elenco dei file da crittografare.

Supporta Red Hot Cyber attraverso

Il malware utilizza l’algoritmo di crittografia AES per crittografare i file. A differenza di altri ransomware, non cambia il nome o l’estensione di quello crittografato.

Dopo aver crittografato i file necessari, AXLocker raccoglie e invia agli aggressori il seguente set di informazioni:

  • Nome del computer;
  • Nome utente;
  • indirizzo IP del computer;
  • UUID del sistema;
  • Informazioni su Discord.

Il malware utilizza espressioni regolari per cercare i token Discord nei file di archiviazione locale e quindi li invia al server Discord degli aggressori insieme ad altre informazioni.

Al termine della crittografia dei dati e della raccolta delle informazioni, AXLocker visualizza una finestra contenente una nota con le istruzioni e la richiesta di contattare gli operatori. 

La nota non specifica l’importo che la vittima deve pagare per la decrittazione dei propri dati.

Oltre ad AXLocker, i ricercatori di Cyble hanno scoperto anche altri due ransomware:

  • Octocrypt. Questo malware è scritto in Golang e distribuito sotto lo schema Ransomware-as-a-Service (RaaS). Gli aggressori si offrono a cederlo per 400 dollari;
  • Alice. Poco si sa su questo malware. I ricercatori hanno scoperto solo che è distribuito anche lui attraverso lo schema RaaS.

E anche se tutti i suddetti ransomware sono più rivolti agli utenti ordinari, gli esperti ritengono che possano rappresentare una minaccia anche per le grandi aziende.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009