Rapida crescita

"Ransomware e malware cripto stanno crescendo a un ritmo allarmante e non mostrano segni di arresto", ha detto Raj Samani, testa tecnologia europea per Intel sicurezza.

campioni ransomware visto dalla sua azienda erano aumentati di più di un quarto nei primi tre mesi del 2016, ha aggiunto.

Mr Samani ha accusato l'aumento l'aspetto del codice sorgente liberamente disponibile per ransomware e il debutto di servizi on-line che consentono dilettanti incassare.

Ransomware era facile da usare, a basso rischio e ha offerto una ricompensa elevata, ha dichiarato Bart Parys, un ricercatore di sicurezza che aiuta amantenere un elenco dei crescente numero di tipi di questo tipo di malware.

"Il ritorno dell'investimento è molto alto", ha detto.

segno BitcoinImmagine copyrightAP
DidascaliaMolti di cyber-ladri utilizzando domanda ransomware da pagare in bitcoin

Mr Parys ei suoi colleghi hanno ora registrati 124 varianti separate di ransomware.Alcuni ceppi virulenti, come Locky e cryptolocker, erano controllati da singole bande, ha detto, ma altri sono stati utilizzati da persone che comprano il servizio da un mercato sotterraneo.

"E 'giusto dire che alcuni gruppi sono dietro diversi programmi ransomware, ma non tutti," ha detto. "Specialmente ora con Eda e HiddenTear copia e incolla ransomware, ci sono molti nuovi, e spesso inesperti, i criminali informatici."

Un indicatore separata della crescita del ransomware è venuto dalla quantità di infrastruttura di rete che le bande dietro il malware era stato visto con.

Il numero di domini web utilizzati per ospitare i sistemi di informazione e di pagamento erano cresciuti di 35 volte, ha detto Infoblox nella sua relazione annuale che monitora questi pezzi di infrastrutture della rete.

"Lo usano e personalizzarlo per ogni attacco", ha dichiarato Rod Rasmussen, vicepresidente della sicurezza a Infoblox.

"Avranno una propria infrastruttura di comando e controllo e si potrebbe utilizzare per generare domini per una campagna", ha detto alla BBC. "Allora avranno una sorta di zona di pagamento che le vittime possono andare."

"Le diverse parti sono legate a particolari parti della catena", ha detto. "L'infezione, lo sfruttamento e il riscatto."

file nascosti

Media captioncosa è ransomware?

La diffusione del ransomware è stata anche essere aiutata da trucchi cyber-ladri utilizzati per evitare di essere rilevato dai software di sicurezza, ha detto Tomer Weingarten, fondatore della società di sicurezza SentinelOne.

"Software anti-virus tradizionale non è efficace nel trattare con questi tipi di attacchi," ha detto.

Le bande dietro le campagne ransomware più diffuse avevano avuto molto bravo a nascondere il loro codice maligno, ha detto Weingarten.

"Dove vediamo la novità è nel vettore di infezione", ha detto.

SentinelOne aveva visto bande utilizzando sia tecniche ben note e nuovi accorgimenti tecnici per la cattura di fuori delle vittime.

Un sacco di ransomware raggiunto vittime attraverso campagne di spear-phishing o annunci trappole esplosive, ha detto, ma altre bande utilizzato "Crypters" specializzati e "packer" che hanno reso i file sembrano benigna.

Altri invocato l'inserimento di malware nella memoria di lavoro in modo che non ha mai raggiunto le parti di un computer su cui la maggior parte del software di sicurezza tiene d'occhio.

"E 'stato abbastanza folle con ransomware di recente", ha detto.

MAPS


Via Emilio Faa' di Bruno 69
Alessandria, AL, 15121
Italia

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y