BitPyLock: il nuovo ransomware minaccia la pubblicazione dei dati

BitPyLock è un ransomware documentato a partire dal 9 gennaio 2020.

La minaccia ha seguito con molta rapidità l’evoluzione, osservata di recente, di altre minacce simili per natura.

In una prima fase ha preso di mira singole macchine, poi ha iniziato a colpire interi network ed a sottrarne i file prima di cifrarli, evidentemente per garantire agli attaccanti materiale da sfruttare a fini ricattatori. Una volta lanciato nei sistemi, il malware termina processi che potrebbero inficiarne l’operato, processi contenenti le seguenti key words:

backup, cobain, drop, drive, sql, database, vmware, virtual, agent, anti, iis, web, server, apache.

Inoltre, preserva i file contenuti nelle seguenti cartelle:

windows, windows.old, program files, program files (x86), program data, $recycle.bin, system volume information.

Le estensioni dei file che possono essere colpiti sono 346; quelli bloccati ricevono l’estensione .bitpy. In ogni cartella coinvolta viene inserito il file HELP_TO_DECRYPT_YOUR_FILES #.html con le istruzioni per il pagamento del riscatto in bitcoin (la cifra può variare fra 0,8 e 5 BTC).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *