I ricercatori SentinelLabs stanno studiando una minaccia sempre più significativa: la crittografia intermittente
I ricercatori di SentinelLabs stanno riscontrando una nuova tendenza tra gli sviluppatori di ransomware: la crittografia intermittente o parziale dei file che permette loro di eludere i sistemi di rilevamento e di criptarne i contenuti più velocemente. Purtroppo, la crittografia intermittente provoca danni irrecuperabili in un lasso di tempo molto breve, mentre l’abilità di evasione è fondamentale per eludere l’analisi statistica che rileva il funzionamento dei ransomware.
Il ransomware LockFile è stato uno dei primi a utilizzare la crittografia intermittente per eludere i meccanismi di rilevamento, crittografando ogni 16 byte di un file. Da allora un numero crescente di ransomware ha seguito questo trend, tra cui Qyick, Agenda, BlackCat (ALPHV), PLAY e Black Basta.
Per saperne l’articolo completo: https://www.sentinelone.com/labs/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection/ .
