Tra i cybercrminali si sta diffondendo una nuova tattica sfruttata per evitare la rilevazione dei ransomware da parte dei sistemi informatici, la quale invece che agire in maniera completa sui file presenti sul computer va a sfruttare un sistema di crittografia intermittente. A rendere nota la cosa sono stati i ricercatori di SentinelOne, con la diffusione di un apposito report.
Ransomware: nuova tattica di crittografia dei file
Andando più in dettaglio, la nuova tattica è stata rilevata per la prima volta nel 2021 durante un attacco sferrato con il ransomware denominato LockFile. Di recente, poi la stessa tecnica è stata adottata pure dai ransomware Qyick, Agenda, BlackCat (ALPHV), PLAY e Black Basta.
Per comprende meglio la modalità d’azione della nuova tattica basti pensare al ransomware Agenda con cui è possibile cifrare ogni X MB del file, saltando Y MB oppure si possono cifrare i primi X MB. BlackCat, invece, offre sei modalità di crittografia, tra cui quella automatica e può sfruttare l’accelerazione hardware del computer della vittima per applicare l’algoritmo AES, mentre Black Basta sceglie il tipo di crittografia in base alla dimensione del file.
L’adozione della crittografia intermittente consente ai cybercrminali di effettuare le proprie operazioni in maniera molto più veloce e di fare in modo che il ransomware abbia meno possibilità di essere rilevato da eventuali software antivirus presenti sul computer per il numero ridotto di operazioni I/O che vengono compiute sui file.
Sebbene la nuova tattica possa rendere i ransomware più difficilmente individuabili da parte degli antivirus, è sempre bene munirsi di una soluzione del genere sul proprio PC, come nel caso dell’ottimo Norton 360 Premiun che offre uno sconto del 57% sull'abbonamento annuale.