Il malware che cancella l'hard disk

Infetta intere LAN rendendo i computer inutilizzabili.



[ZEUS News - www.zeusnews.it - 07-03-2017]

stonedrill cancella hard disk

Un malware si aggira per l'Europa: è il successore di Shamoon, pericoloso software che nel 2012 danneggiò oltre 35.000 computer di un'azienda petrolifera araba e poi svanì.

L'hanno scoperto lo scorso novembre i Kaspersky Lab e l'hanno battezzato StoneDrill: allora aveva preso di mira un'azienda petrolifera europea.

A gennaio, StoneDrill è tornato a colpire, e sempre con le ormai note modalità: una capacità fuori dal comune di evitare le rilevazioni, un modulo ransomware, una backdoor per garantire dall'esterno l'accesso al computer preso di mira, algoritmi di crittografia e un modulo per la cancellazione completa del disco rigido.

Proprio questa sua ultima caratteristica è quella che ha spinto i ricercatori di Kaspersky a etichettare StoneDrill come wiper, ossia per l'appunto un software che fa piazza pulita del contenuto dell'hard disk.

Non solo: come già Shamoon prima di lui, impiega tecniche avanzate per fare in modo che i dati non siano più recuperabili, sovrascrivendoli con una piccola parte di un'immagine Jpeg trovata su Internet.

Ottiene inoltre l'accesso a basso livello al disco, al fine di eliminare il MBR.

Sondaggio
Stai per entrare in un sito di home banking (ad esempio, Money Bank). Quale tra questi indirizzi Internet ti sembra sicuro?
http://MoneyBank.com
https://MoneyBank.com
https://MoneyBamk.com
https://MoneyBank.xyz.com
Non uso siti di home banking

Mostra i risultati (3314 voti)
Leggi i commenti (17)

La procedura d'attacco convenzionale prevede che, dopo l'infezione, il malware ottenga le credenziali di amministrazione e cerchi di accedere a tutti i computer della rete locale; dopo alcuni giorni procede alla cancellazione degli hard disk, rendendo i computer inutilizzabili.

Il modulo ransomware al momento non è utilizzato, ma potrebbe esserlo in futuro: non è difficile immaginare uno scenario in cui i dati di un computer infetto vengono crittografati e viene chiesto un riscatto per evitare che essi vengano cancellati per sempre.

Per il momento le attività di StoneDrill sono limitate all'Europa e le vittime designate sono le grandi aziende, con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il malware che cancella gli hard disk ricomincia a far vittime in Italia

Commenti all'articolo (ultimi 5 di 7)

@Gladiator secondo me l'unica risposta sensata da dare. Chi fabbrica virus a scopi distruttivi E' un delinquente, indipendentemente dal target: distrugge lavoro altrui, che può essere utile, sia pure solamente a chi lo ha portato a termine. Ma no, questi (per ora) se la prendono con chi estrae gas naturale e petrolio (brutti sporchi... Leggi tutto
20-3-2017 15:42

Non necessariamente coloro che, per ora, hanno attaccato queste aziende sono difensori dell'ecologia, è anche possibile che il virus, dopo questi primi attacchi, venga utilizzato su più larga scala e con danni molto più estesi e maggiori. Questo per dire che, a prescindere dal target, non è mai bene che vi siano attacchi informatici... Leggi tutto
11-3-2017 18:52

Beh, infatti non appena ho letto questo " con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio)" da allarmato ho provato gratitudine! Spero possano trovare anche virus letali per coloro che sfruttano (grazie all'ignoranza becera, povertà reale che non può contemplare alcun... Leggi tutto
10-3-2017 12:03

{chubb}
@Giuse57 E' facile dare la colpa a qualcuno tirandosi fuori dalle responsabilità collettive e personali. Hitler ha ammazzato milioni di persone? Hitler non ha ammazzato nessuno; è stata la gente a dargli il potere che aveva, ed è stata la gente ad ammazzare gli altri per conto suo. Al posto di ascoltarlo... Leggi tutto
9-3-2017 14:54

Umm... Puzza. Che interesse c'é a fare un virus che cancella i dati? Per vendere antivirus? Oppure il virus se lo sono creati da soli per nascondere qualche cosa?
8-3-2017 21:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te gli scanner aeroportuali...
Contribuiscono efficacemente a combattere il terrorismo.
Violano la privacy senza migliorare la sicurezza.

Mostra i risultati (2659 voti)
Aprile 2021
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
Tutti gli Arretrati
Accadde oggi - 18 aprile


web metrics