Preoccupa Hello XD: il nuovo ransomware impedisce anche il ripristino

Una crittografia di file e dati più efficace rispetto a quella dei ransomware a cui siamo abituati. I ricercatori di sicurezza di Palo Alto Networks Unit 42 hanno individuato Hello XD, che sembra caratterizzato da una maggiore attività nel criptare file e dati. Il malware, basato sul codice sorgente di Babuk, sarebbe in azione già dal novembre dello scorso anno e sarebbe responsabile già di casi di furto di dati assieme a crittografia ed estorsione.

Stando a quanto scoperto dai ricercatori, pare che Hello XD si sia evoluto, abbandonando Babuk e puntando su un nuovo ceppo di ransomware che può disporre di un nuovo strumento crittografico capace di evitare i sistemi di rilevamento. Non solo: il nuovo ransomware utilizza il packing personalizzato per modificare l’algoritmo di crittografia. Oltre a rilasciare una backdoor sul sistema colpito, Hello XD prova anche a disattivare le copie nascoste per impedire il ripristino del sistema.

La backdoor, open source, viene individuata con il nome di MicroBackdoor e favorisce l’accesso al sistema compromesso e l’esfiltrazione dei dati, per poi eseguire i comandi senza lasciare traccia della propria presenza. Il malware, stando a quanto riportato da Unit 42, sembra collegato a X4KME, un hacker di origine russa che avrebbe già condiviso alcuni tutorial sull’implementazione dei beacon Cobal Strike.

Fonte

Roberto Naccarella: Giornalista pubblicista, 32 anni, ho sempre avuto una grande passione: scrivere. Mi piace lo sport, seguo la politica, amo la musica. Diffido di ogni forma di elitarismo. Sono nato il giorno di San Patrizio e mi sento un pò irlandese.