Secondo Emsisoft, Hakbit Ransomware crittografa i file delle sue vittime usando AES-256 (AES sta per Advanced Encryption Standard) e aggiunge i file crittografati con l'estensione ".crypted". AES è un codice chiave simmetrico. Ciò significa che la stessa chiave segreta viene utilizzata sia per la crittografia che per la decrittografia e che sia il mittente che il destinatario dei dati hanno bisogno di una copia della chiave. Il vantaggio di sistemi simmetrici come AES è la loro velocità. Poiché un algoritmo a chiave simmetrica richiede meno potenza computazionale di uno asimmetrico, è più veloce ed efficiente da eseguire.
Una volta installato, Hakbit si nasconde nominando in modo casuale il suo eseguibile in uno dei seguenti modi: lsass.exe, svchst.exe, crcss.exe, chrome32.exe, firefox.exe, calc.exe, mysqld.exe, dllhst.exe, opera32 .exe, memop.exe, spoolcv.exe, ctfmom.exe o SkypeApp.exe.
Hakbit ha una caratteristica distintiva che finora non è stata vista in nessun ransomware. Una volta che i file sono crittografati, l'immagine desktop della vittima viene sostituita con una nota di riscatto che include anche un codice QR, che porta la vittima all'indirizzo del portafoglio bitcoin, dove deve essere depositato il riscatto. Vorremmo credere che questo sia davvero il primo del suo genere e alla comodità della vittima sia stata data la massima priorità.
Sebbene interrompere la crittografia AES-256 sia un processo difficile e noioso, Emsisoft ha trovato una soluzione all'attacco di Hakbit Ransomware. Hanno creato uno strumento di decodifica che è disponibile gratuitamente sul sito ufficiale di Emsisoft. Emisoft afferma: “Indipendentemente da ciò che la nota di riscatto di Hakbit potrebbe dire, il nostro strumento di decodifica può aiutarti a recuperare i tuoi file gratuitamente. Il supporto per questo strumento è fornito dagli esperti di Bleeping Computer. "
Gli attacchi di ransomware hanno visto un forte aumento nel recente passato. Gli aggressori hanno iniziato a prendere di mira le organizzazioni governative e le aziende più grandi con cluster più grandi di reti e computer anziché singole macchine.
Molto recentemente, il governo dello stato della Louisiana è caduto vittima di un attacco di ransomware che ha abbattuto i suoi sistemi IT e siti Web. Il governatore John Bel Edwards ha confermato i danni dell'attacco tramite Twitter: "L'attacco ha avuto un impatto sull'e-mail, sul sito Web e su altre applicazioni online del governo dello stato pubblico".
Gli attacchi ransomware non si limitano al governo degli Stati Uniti. In un'altra incidenza, il governo di Nunavut cadde vittima di un sofisticato attacco di ransomware. "Tutti i servizi governativi che richiedono l'accesso alle informazioni elettroniche archiviate nella rete del governo di Nunavut (GN) sono interessati, ad eccezione di Qulliq Energy Corporation", ha dichiarato il Premier di Nunavut, Joe Savikataaq.
Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]
