Nel corso degli ultimi giorni, Microsoft ha dato notizia di aver scoperto una nuova versione di Hive, un ransomware particolarmente noto in Italia per aver messo a segno un attacco contro Trenitalia a marzo scorso. La nuova variante è scritta nel linguaggio di programmazione Rust e sfrutta un sistema di crittografia più robusta.
Hive: nuova versione in Rust
Il linguaggio di programmazione Rustadoperato offre diversi vantaggi rispetto a Go, quello usato in precedenza, tra cui un maggiore controllo delle risorse di basso livello, meccanismi di concorrenza e parallelismo che velocizzano la cifratura dei file e reverse engineering più difficile.
La nuova versione di Hive va altresì ad offrire maggiore flessibilità ai cybercrminali, permettendo loro di aggiungere e rimuovere funzioni tramite linea di comando. Il ranomware, inoltre, è capace di fermare processi e servizi e cancellare i backup per impedire che il sistema possa essere ripristinato.
Per quel che concerne il meccanismo di crittografia, la nuova versione di Hive adotta algoritmi Elliptic Curve Diffie-Hellman con Curve25519 e XChaCha20-Poly1305. Prima di avviare la cifratura multi-thread, Hive verifica se nome ed estensione del file si trovano in un elenco e qualora così fosse il file non viene cifrato. Al termine, viene poi mostrato un file di testo con le istruzioni da seguire per procedere con il pagamento del riscatto.
Per evitare di incappare in problemi di sicurezza informatica è sempre bene equipaggiare i propri dispositivi con soluzioni antivirus efficienti, come nel caso dei prodotti della gamma Bitdefender.