Il malware che cancella l'hard disk

Infetta intere LAN rendendo i computer inutilizzabili.



[ZEUS News - www.zeusnews.it - 07-03-2017]

stonedrill cancella hard disk

Un malware si aggira per l'Europa: è il successore di Shamoon, pericoloso software che nel 2012 danneggiò oltre 35.000 computer di un'azienda petrolifera araba e poi svanì.

L'hanno scoperto lo scorso novembre i Kaspersky Lab e l'hanno battezzato StoneDrill: allora aveva preso di mira un'azienda petrolifera europea.

A gennaio, StoneDrill è tornato a colpire, e sempre con le ormai note modalità: una capacità fuori dal comune di evitare le rilevazioni, un modulo ransomware, una backdoor per garantire dall'esterno l'accesso al computer preso di mira, algoritmi di crittografia e un modulo per la cancellazione completa del disco rigido.

Proprio questa sua ultima caratteristica è quella che ha spinto i ricercatori di Kaspersky a etichettare StoneDrill come wiper, ossia per l'appunto un software che fa piazza pulita del contenuto dell'hard disk.

Non solo: come già Shamoon prima di lui, impiega tecniche avanzate per fare in modo che i dati non siano più recuperabili, sovrascrivendoli con una piccola parte di un'immagine Jpeg trovata su Internet.

Ottiene inoltre l'accesso a basso livello al disco, al fine di eliminare il MBR.

Sondaggio
Stai per entrare in un sito di home banking (ad esempio, Money Bank). Quale tra questi indirizzi Internet ti sembra sicuro?
http://MoneyBank.com
https://MoneyBank.com
https://MoneyBamk.com
https://MoneyBank.xyz.com
Non uso siti di home banking

Mostra i risultati (3225 voti)
Leggi i commenti (17)

La procedura d'attacco convenzionale prevede che, dopo l'infezione, il malware ottenga le credenziali di amministrazione e cerchi di accedere a tutti i computer della rete locale; dopo alcuni giorni procede alla cancellazione degli hard disk, rendendo i computer inutilizzabili.

Il modulo ransomware al momento non è utilizzato, ma potrebbe esserlo in futuro: non è difficile immaginare uno scenario in cui i dati di un computer infetto vengono crittografati e viene chiesto un riscatto per evitare che essi vengano cancellati per sempre.

Per il momento le attività di StoneDrill sono limitate all'Europa e le vittime designate sono le grandi aziende, con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il malware che cancella gli hard disk ricomincia a far vittime in Italia

Commenti all'articolo (ultimi 5 di 7)

@Gladiator secondo me l'unica risposta sensata da dare. Chi fabbrica virus a scopi distruttivi E' un delinquente, indipendentemente dal target: distrugge lavoro altrui, che può essere utile, sia pure solamente a chi lo ha portato a termine. Ma no, questi (per ora) se la prendono con chi estrae gas naturale e petrolio (brutti sporchi... Leggi tutto
20-3-2017 15:42

Non necessariamente coloro che, per ora, hanno attaccato queste aziende sono difensori dell'ecologia, è anche possibile che il virus, dopo questi primi attacchi, venga utilizzato su più larga scala e con danni molto più estesi e maggiori. Questo per dire che, a prescindere dal target, non è mai bene che vi siano attacchi informatici... Leggi tutto
11-3-2017 18:52

Beh, infatti non appena ho letto questo " con particolare attenzione verso quelle impegnate nell'estrazione delle risorse naturali (gas e petrolio)" da allarmato ho provato gratitudine! Spero possano trovare anche virus letali per coloro che sfruttano (grazie all'ignoranza becera, povertà reale che non può contemplare alcun... Leggi tutto
10-3-2017 12:03

{chubb}
@Giuse57 E' facile dare la colpa a qualcuno tirandosi fuori dalle responsabilità collettive e personali. Hitler ha ammazzato milioni di persone? Hitler non ha ammazzato nessuno; è stata la gente a dargli il potere che aveva, ed è stata la gente ad ammazzare gli altri per conto suo. Al posto di ascoltarlo... Leggi tutto
9-3-2017 14:54

Umm... Puzza. Che interesse c'é a fare un virus che cancella i dati? Per vendere antivirus? Oppure il virus se lo sono creati da soli per nascondere qualche cosa?
8-3-2017 21:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In quale di questi campi necessiti di maggiore aiuto per il tuo business online personale o aziendale?
SEO, ranking e analytics.
Link Html, generazione sitemap, metatag e generazione QR Code.
Logo, foto, grafica e temi.
Progettazione del sito e organizzazione.
Normativa fiscale.
Soluzioni di pagamento, Paypal e Google Merchant.
Business plan.
Creazione del negozio virtuale o dell'app.
Pagina Facebook collegata.
Pagine di affiliazione.

Mostra i risultati (379 voti)
Settembre 2020
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Chrome, Url troncati per combattere il phishing
Tim e Wind Tre, crescono le tariffe
Il chip nel cervello di Elon Musk
Tutti gli Arretrati


web metrics