Rimozione Virus

Malware nuovo ransomware Karmen in arrivo

Malware nuovo ransomware Karmen in arrivo


malware karmen


Karmen questo nuovo ransomware in arrivo in italia, deriva dal progetto open source Hidden Tear disponibile liberamente su GitHub ed utilizzabile stando al suo autore solamente a scopo “didattico”.

L’eseguibile è basato sul framework .NET, mentre l’infrastruttura di supporto richiede PHP 5.6 e MySQL.

Karmen agisce come la maggior parte dei malware di questo tipo elencati precendentemente:

cifra i file sulla macchina infettata mediante l’algoritmo di cifratura AES-256, rendendoli di fatto inaccessibili all’utente e visualizza un avviso con le istruzioni per il pagamento della somma richiesta per ottenere la chiave di decifratura dall’attaccante.

Karmen è inoltre in grado di cancellare il proprio modulo di decifratura nel caso in cui venga eseguito in una sandbox o venga rilevata la presenza di software di analisi sul computer della vittima.

Al momento la cosa precoccupante è che il ransomware Karmen non viene rilevato da nessuno dei più diffusi antivirus.


 


 

Photo of Reballing Catania

Reballing Catania

Sono un Tecnico informatico con esperienza ultradecennale, l'elettronica sin da piccolo è stata sempre la mia passione e ancora oggi cerco di aggiornarmi costantemente! La mission di Reballing Catania è di offrire le conoscenze e la nostra professionalità acquisita per risolvere qualsiasi problema al tuo Computer, ufficio o studio. Offriamo anche delle guide utili sul nostro sito.

Articoli Correlati