NextCry: l’ultima minaccia dal mondo dei ransomware

ransomware

All’inizio di Novembre, sul forum di bleepingcomputer.com sono apparse le prime tracce pubbliche di un nuovo ransomware che prende di mira i server NextCloud (una popolare suite di applicazioni per la collaborazione, largamente utilizzata come valida alternativa a Dropbox e Google Drive) e che per questo è stato battezzato NextCry.

Un ransomware è un particolare tipo di codice malevolo che altera il contenuto dei file delle vittima rendendoli illeggibili a meno che non vengano decriptati con una chiave, ottenibile previo pagamento di un riscatto (ransom, in inglese) al creatore del malware.

Dalle poche informazioni che al momento sono disponibili, si tratta di uno script in Python compilato in un binario ELF tramite pyinstaller, e che attualmente passa ancora indisturbato sotto la lente dei software antivirus.

I nomi file vengono codificati con l’algoritmo Base64 e per crittografare i dati viene utilizzato l’algoritmo AES con una chiave a 256-bit. Non sono disponibili software per il decrypt, almeno per il momento, e la vulnerabilità sfruttata è probabilmente la falla di sicurezza delle configurazioni di default NGINX usate nelle installazioni di NextCloud e dei pacchetti php-fpm segnalata qualche settimana fa proprio dagli sviluppatori.

L’unico file rimasto leggibile per lo sfortunato utente che incappa in questa infezione è il file “READ_FOR_DECRYPT” che svela il costo del riscatto, 0.025 BTC (160 € circa, al momento
della scrittura di questo articolo) per tornare in possesso dei propri dati. Il wallet bitcoin indicato sembra non aver ancora registrato transazioni.

Se state usando NGINX come webserver per le vostre istanze NextCloud, aggiornate senza indugio!

Fonte: https://www.miamammausalinux.org/2019/11/nextcry-l-ultima-minaccia-dal-mondo-dei-ransomware/

Visited 2 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.