Sophos

Snatch, il ransomware che sfrutta la modalità provvisoria di Windows per superare le protezioni

di pubblicata il , alle 10:41 nel canale Security Snatch, il ransomware che sfrutta la modalità provvisoria di Windows per superare le protezioni

I ricercatori di SophosLabs hanno scoperto un nuovo ransomware che riavvia il PC in modalità provvisoria per eludere antivirus e altre protezioni così da agire indisturbato. I riscatti chiesti oscillano fra i 2.000 e i 35.000 dollari

 
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Birkhoff9218 Dicembre 2019, 12:05 #11

Cracker non hacker

Per me che lavoro nel settore della cyberseecurity é veramente frustrante leggere ogni volta di questo errore . UN hacker é una PERSONA assunta da un'azienda per fare penetration testing , un cracker é un malintenzionato che usa le sue abilitá informatiche per compiere atti illegali verso le aziende o istituzioni o persone .
gabmac218 Dicembre 2019, 12:25 #12
intanto grazie
su questo è sempre così, il singolo non vale il disturbo
la grossa infrastruttura si
più che altro si basa solamante sull' analisi di RDP?
inited18 Dicembre 2019, 12:28 #13
Originariamente inviato da: Birkhoff92
Per me che lavoro nel settore della cyberseecurity é veramente frustrante leggere ogni volta di questo errore . UN hacker é una PERSONA assunta da un'azienda per fare penetration testing , un cracker é un malintenzionato che usa le sue abilitá informatiche per compiere atti illegali verso le aziende o istituzioni o persone .
La definizione è data dalla consuetudine, e dopo trent'anni c'è ancora ampio utilizzo dei vari termini in maniera intercambiabile (solo in una direzione), pertanto non è un errore, dopotutto. La categoria degli hacker può essere anche riferita in termini di black hats e white hats, ad indicare le due diverse attitudini, tanto per dirne una, quindi mi farei una ragione ed eviterei stress inutili.
gabmac218 Dicembre 2019, 15:33 #14
questa minaccia è legata in qualche modo alla possibile pubblicazione dei file, se non si paga?
inited18 Dicembre 2019, 15:41 #15
Originariamente inviato da: gabmac2
questa minaccia è legata in qualche modo alla possibile pubblicazione dei file, se non si paga?
Per lo più, i ransomware sono volti a impedirne l'accesso al legittimo possessore più che alla divulgazione. Non si tratta di sottrazione, ma di cifratura.
gabmac218 Dicembre 2019, 16:09 #16
certamente,
però si è sentito parlare anche di divulgazione recentemente
Sarebbe interessante sapere su che servizi "attacca"
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^