Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Hive: nuova variante del ransomware scoperta da Microsoft

Microsoft ha comunicato di aver trovato una nuova variante di Hive, il ransomware che aveva dato filo da torcere a Trenitalia.
Microsoft ha comunicato di aver trovato una nuova variante di Hive, il ransomware che aveva dato filo da torcere a Trenitalia.
Link copiato negli appunti

Nel corso degli ultimi giorni, Microsoft ha dato notizia di aver scoperto una nuova versione di Hive, un ransomware particolarmente noto in Italia per aver messo a segno un attacco contro Trenitalia a marzo scorso. La nuova variante è scritta nel linguaggio di programmazione Rust e sfrutta un sistema di crittografia più robusta.

Hive: nuova versione in Rust

Il linguaggio di programmazione Rustadoperato offre diversi vantaggi rispetto a Go, quello usato in precedenza, tra cui un maggiore controllo delle risorse di basso livello, meccanismi di concorrenza e parallelismo che velocizzano la cifratura dei file e reverse engineering più difficile.

La nuova versione di Hive va altresì ad offrire maggiore flessibilità ai cybercrminali, permettendo loro di aggiungere e rimuovere funzioni tramite linea di comando. Il ranomware, inoltre, è capace di fermare processi e servizi e cancellare i backup per impedire che il sistema possa essere ripristinato.

Per quel che concerne il meccanismo di crittografia, la nuova versione di Hive adotta algoritmi Elliptic Curve Diffie-Hellman con Curve25519 e XChaCha20-Poly1305. Prima di avviare la cifratura multi-thread, Hive verifica se nome ed estensione del file si trovano in un elenco e qualora così fosse il file non viene cifrato. Al termine, viene poi mostrato un file di testo con le istruzioni da seguire per procedere con il pagamento del riscatto.

Per evitare di incappare in problemi di sicurezza informatica è sempre bene equipaggiare i propri dispositivi con soluzioni antivirus efficienti, come nel caso dei prodotti della gamma Bitdefender.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Ti consigliamo anche