Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il ransomware Zepto ora cripta in .odin
- MERCOLEDÌ 28 SETTEMBRE 2016


E’ in diffusione una nuova variante del ransomware Locky: questa versione non utilizza più l’estensione “.zepto”, ma utilizza l’estensione “.odin”, oltre a modificare il nome del file.

Malgrado questa estensione possa far pensare di essere stati infettati dal ransomware ".odin", in realtà è la “vecchia conoscenza” Locky che utilizza questa nuova estensione: il funzionamento e il codice di questo ransomware sono, praticamente, gli stessi del ransomware Locky, rendendo chiarissima la filiazione. 


Questa versione, come quelle precedenti, viene diffusa con allegati in WS o JavaScript attraverso campagne email di spam. Se si fa doppio clic sul file allegato, si avvia il download dell’installer DLL del ransomware, ma in forma criptata. Questo viene poi decriptato e quindi eseguito attraverso il programma Windows originale “Rundll32.exe”. 


Il comando che viene eseguito per avviare il DLL è: rundll32.exe %Temp%\[nome_del_dll],qwerty. 

Una volta eseguito, Locky cripta, rinomina e aggiunge l’estensione “.odin” ai file della vittima.
 
Ad esempio, test.jpg può essere rinominato come  5FBZ55IG-S575-7GEF-2C7B-5B22862C2225.odin.

In questa versione, sono cambiati anche i nomi delle note di riscatto:
“ _HOWDO_text.html”, “ _HOWDO_text.bmp”, e” _ [2_digit_number] _HOWDO_text.html”.

Queste sono le estensioni che vengono criptate



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login