Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Scoperto ransomware Cactus che muta per eludere i controlli

Scoperto ransomware Cactus che muta per eludere i controlli

Il virus si auto-cripta per sfuggire ai software di sicurezza

I ricercatori dell'azienda di sicurezza Kroll hanno scoperto una nuova tipologia di ransomware chiamata Cactus. La particolarità della minaccia è che, a differenza di quelle analizzate finora, riesce ad eludere le difese degli antivirus perché si insedia nei dispositivi da infettare già cifrata, in gergo crittografata. In questo modo, Cactus non viene rilevato dai software di difesa che non vedono in lui alcuna problematica di sicurezza. Dopo essere approdato sulla macchina della vittima, in particolare reti aziendali, i criminali agiscono da remoto per immettere la chiave di apertura di Cactus, liberando così il suo potenziale distruttivo. Il fine è sempre lo stesso: cifrare i file più importanti del sistema, chiedendo un riscatto alla vittima per rientrarne in possesso.

Un altro elemento distintivo di Cactus è la sua capacità di cambiare continuamente l'estensione ai file presi di mira dal processo di crittografia. Un'operazione che permette agli hacker di guadagnare più tempo, rallentando il lavoro di scoperta dei file cifrati da parte degli antivirus, per cercare di salvare le informazioni ancora intatte. Secondo Kroll, Cactus è ancora relativamente nuovo e dunque non ha lasciato online molti indizi su come si muovono i criminali che lo usano o che tipologie di organizzazioni sono le più interessate. "Però abbiamo un consiglio - affermano sul sito Cyberwire che ha riportato la notizia - aggiornate tutti i software aziendali e i servizi di Vpn (virtual private network ndr.), oltre a implementare gestori di password e la doppia autenticazione. Così è possibile ridurre al minimo l'esposizione alla minaccia".

    RIPRODUZIONE RISERVATA © Copyright ANSA

    Video ANSA



    Modifica consenso Cookie