ramsay malware

ramsay malware

Ramsay malware, ruba i file sensibili dalle reti air-gapped

Ramsay malware è stato scoperto da poco e mira a rubare dati sensibili dalle reti air-gapped.

In un periodo in cui gli attacchi informatici di qualsiasi tipo sono aumentati è necessario prestare la massima attenzione perché l’insidia è dietro l’angolo. L’ultimo arrivato è Ramsay, un malware in grado di rubar ei dati sensibili dalle reti air-gapped.

Ad oggi sono state individuate tre varianti del toolkit ma, secondo gli esperti, sembra essere in continua fase di evoluzione.

La minaccia si presenta sotto forma di file 7zip oppure di documento RTF danneggiato e sfrutta una vulnerabilità di Microsoft Office e Wordpad (CVE-2017-0199) per infettare la macchina.

Che succede una volta che si è infettati? Dite pure addio ai vostri documenti word, ai PDF e agli archivi ZIP presenti nel vostro computer. Il malware successivamente scansiona le condivisioni di rete, i le unità removibili in cerca di altri files da rubare.

Le ultime versioni di Ramsay sono in grado inoltre di infettare altri files aumentandone la propagazione.

Le versioni successive di Ramsay includevano uno spargitore di rootkit. Questo spargitore agisce come un meccanismo di infezione dei file e modifica la struttura dei file Portable Executable (PE) benigni per incorporare artefatti Ramsay dannosi. Questi vengono poi attivati al momento dell’esecuzione del file host.

A differenza della maggior parte dei malware, Ramsay non dispone di un protocollo di comunicazione classico (Remote Code Execution) per l’invio dei files rubati. Non creca di commettersi ad un host remoto come gli altri ma utilizza un componente esterno che i ricercatori non sono stati ancora in grado di comprendere a fondo.

Al momento non esiste una soluzione di difesa in grado di identificare e bloccare un possibile attacco condotto col malware Ramsay.

Per difendere le reti air-gapped è possibile solo mettere in pratica alcune buone regole di sicurezza informatica che consistono nel non collegare mai dispositivi USB alle macchine collegate a queste tipologie di network .

Vuoi avere ulteriori informazioni su backup e disaster recovery? Scrivici!

Aut. tr. dati D. Lgs. 196/2003