venerdì 16 settembre 2016

Nuova versione di Stampado: cripta anche i file già criptati


Avere il proprio computer infettato da un ransomware ed avere tutti i propri file criptati è una esperienza orribile. Le vittime si sentono violate, impaurite, arrabbiate e, a peggiorare le cose, c'è la somma che dovranno pagare ai criminali per avere indietro i loro file. 

Di solito, le infezioni da ransomware colpiscono specifiche estensioni di file per criptarli. Questo significa che, a meno che non ci sia un particolare tipo di ransomware che riesce a criptare ogni tipo di file sul drive, quelli che sono già stati criptati non potranno essere criptati da future infezioni ransomware.

Appunto, gli sviluppatori di Stampado, sono riusciti a creare una nuova versione del ransomware che riesce a criptare i file già precedentemente criptati: questa versione colpisce estensioni aggiuntive che corrispondono a quelle dei file che sono già stati criptati da un ransomware. Questo significa che, se qualcuno è già vittima di un ransomware e, nello stesso momento viene infettato da Stampado, dovrà pagare due volte per avere i suoi file nuovamente disponibili. 


Nell’immagine possiamo notare come gli sviluppatori di Stampado si siano attivati per colpire oltre 50 estensioni caratteristiche dei file che sono già criptati da altri ransomware. Possiamo vedere le estensioni di Kimcil, Cerber, TelsaCrypt, Locky, e molte altre. 

Nessun commento:

Posta un commento