skip to Main Content

Cybercrime, il ransomware Satan si trasforma in 5ss5c

Cybercrime, Il Ransomware Satan Si Trasforma In 5ss5c

Bart Blaze: Il cybercrime rilancia il ransomware Satan, trasformandolo in 5ss5c

Il cybercrime rilancia il ransomware Satan, trasformandolo in 5ss5c. Lo ha scoperto il ricercatore di cyber security, Bartblaze. Secondo l’esperto, il malware è in fase di sviluppo da novembre 2019 e ha caratteristiche simili al suo predecessore. Come questo, infatti, si avvia tramite un downloader e utilizza l’exploit EternalBlue per la sua diffusione. Inoltre, impiega Enigma VirtualBox per pacchettizzare un ulteriore modulo aggiuntivo denominato “poc.exe”. Il file esegue una riga di comando molto simile a quella di Satan. I due codici malevoli, peraltro, condividono lo sfruttamento di credenziali hardcoded usate per connettersi a un database SQL ed entrambi non cifrano alcuni file specifici e cartelle ma soltanto i file con le seguenti estensioni: 7z, bak, cer, csv, db, dbf, dmp, docx, eps, ldf, mdb, mdf, myd, myi, ora, pdf, pem, pfx, ppt, pptx, psd, rar, rtf, sql, tar, txt, vdi, vmdk, vmx, xls, xlsx, zip.

I ricercatori di cyber security: Il malware, nonostante abbia già attaccato diverse vittime, è ancora in fase di sviluppo e potrebbe ampliare la lista dei bersagli e la diffusione

Secondo gli esperti di cyber security, il gruppo del cybercrime dietro a 5ss5c è lo stesso, quindi, di quello che ha diffuso i ransomware Satan, DBGer e Lucky (forse anche Iron). Inoltre, sembra che il malware, nonostante abbia già colpito diverse vittime in vari paesi, sia ancora in fase di sviluppo. Per quanto riguarda l’Italia, il CERT-PA avvisa che al momento non ci sono evidenze su possibili attacchi diretti contro utenti nel nostro paese. Ma, come di consueto, si raccomanda comunque di tenere aggiornati i propri dispositivi e di prestare massima attenzione. Ciò, in quanto i criminali cibernetici stanno tentando di ampliare la lista dei bersagli e la diffusione del codice malevolo. Di conseguenza, c’è il rischio che in futuro questo prenda di mira ulteriori nazioni oltre a quelle bersagliate nell’ultimo periodo.

Back To Top