Carbon Black: Si chiama Conti ed è un nuovo ransomware dalle peculiarità uniche. Il malware sfrutta WRM e molti threads indipendenti per la cifratura. Inoltre, può controllare come scansionare i dati e prendere di mira solo glI SMB

C’è una nuova famiglia di ransomware in circolazione, si chiama Conti ed è stata scoperta dai ricercatori di cyber security di Carbon Black. Il malware presenta alcune peculiarità uniche che lo rendono più pericoloso dei suoi simili. Innanzitutto, usa un ampio numero di threads indipendenti per la codifica (fino a 32 in contemporanea). Ciò lo rende molto più veloce rispetto agli altri codici malevoli dello stesso tipo. Inoltre, sfrutta opzioni per la linea di comando che gli permettono di controllare come scansionare i dati. La caratteristica fa ipotizzare gli esperti che il cybercrime lo gestisca e lo distribuisca direttamente. Peraltro è in grado anche di “skippare” la cifratura di file locali, prendendo di mira esclusivamente quelli SMB. Finora una capacità di questo tipo si era vista solo con Sodinokibi (REvil). Infine, usa il Windows Restart Manager per garantire che tutti i file possano essere cifrati.