Crittografia intermittente, una minaccia sempre più importante

di Tommy Denet

I ricercatori SentinelLabs stanno studiando una minaccia sempre più significativa: la crittografia intermittente

I ricercatori di SentinelLabs stanno riscontrando una nuova tendenza tra gli sviluppatori di ransomware: la crittografia intermittente o parziale dei file che permette loro di eludere i sistemi di rilevamento e di criptarne i contenuti più velocemente. Purtroppo, la crittografia intermittente provoca danni irrecuperabili in un lasso di tempo molto breve, mentre l’abilità di evasione è fondamentale per eludere l’analisi statistica che rileva il funzionamento dei ransomware.

Il ransomware LockFile è stato uno dei primi a utilizzare la crittografia intermittente per eludere i meccanismi di rilevamento, crittografando ogni 16 byte di un file. Da allora un numero crescente di ransomware ha seguito questo trend, tra cui Qyick, Agenda, BlackCat (ALPHV), PLAY e Black Basta.

Per saperne l’articolo completo: https://www.sentinelone.com/labs/crimeware-trends-ransomware-developers-turn-to-intermittent-encryption-to-evade-detection/ .

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)