Rimozione Virus

Malware nuovo ransomware Karmen in arrivo

Malware nuovo ransomware Karmen in arrivo


malware karmen


Karmen questo nuovo ransomware in arrivo in italia, deriva dal progetto open source Hidden Tear disponibile liberamente su GitHub ed utilizzabile stando al suo autore solamente a scopo “didattico”.

L’eseguibile è basato sul framework .NET, mentre l’infrastruttura di supporto richiede PHP 5.6 e MySQL.

Karmen agisce come la maggior parte dei malware di questo tipo elencati precendentemente:

cifra i file sulla macchina infettata mediante l’algoritmo di cifratura AES-256, rendendoli di fatto inaccessibili all’utente e visualizza un avviso con le istruzioni per il pagamento della somma richiesta per ottenere la chiave di decifratura dall’attaccante.

Karmen è inoltre in grado di cancellare il proprio modulo di decifratura nel caso in cui venga eseguito in una sandbox o venga rilevata la presenza di software di analisi sul computer della vittima.

Al momento la cosa precoccupante è che il ransomware Karmen non viene rilevato da nessuno dei più diffusi antivirus.


 


 

Articoli Correlati