Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice

cybersecurity@poliverso.org

Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice

I ricercatori hanno individuato una vulnerabilità nel nuovo ransomware Midnight, basato sul vecchio codice sorgente di Babuk. Il malware viene commercializzato come una versione “avanzata” del malware, ma i tentativi di accelerare e potenziare il processo di crittografia si sono rivelati infruttuosi: i ricercatori Norton sono riusciti a creare un decryptor gratuito per i dati interessati.

Gli esperti affermano che Midnight si basa sul codice sorgente di Babuk, che è trapelato nel pubblico dominio nel 2021 e successivamente utilizzato come base per decine di progetti malware.

Midnight replica quasi interamente la struttura del suo predecessore, ma gli sviluppatori hanno deciso di modificarne lo schema di crittografia: il malware utilizza ChaCha20 per crittografare il contenuto dei file e RSA per crittografare la chiave ChaCha20.

Tuttavia, i ricercatori hanno scoperto un bug nell’utilizzo della chiave RSA, che ha permesso loro di recuperare parzialmente i dati e poi di creare un decryptor completo. Lo strumento è gratuito ed è già stato rilasciato pubblicamente.

Come Babuk, Midnight crittografa solo porzioni di file per agire più velocemente e paralizzare il sistema. La dimensione dei blocchi crittografati dipende dalle dimensioni del file: documenti o database di grandi dimensioni diventano illeggibili quasi istantaneamente. Nelle ultime build, il malware ha ampliato il suo elenco di obiettivi per coprire quasi tutti i formati di file, ad eccezione dei file eseguibili (.exe, .dll e .msi).

I dispositivi infetti finiscono per ricevere file con estensione .midnight o .endpoint, e a volte questo tag è incorporato direttamente nel contenuto del file. Alla vittima viene lasciata una richiesta di riscatto standard (How To Restore Your Files.txt) e talvolta persino un file di registro come report.midnight o debug.endpoint, che mostra il funzionamento dello script.

L'articolo Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice proviene da Red Hot Cyber.

Citiverse

Navigazione

Account

Navigazione

Account

Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice

Se esistessero sarebbero enormi

🏢 Per aziende interessate a pacchetti per dipendenti, contattateci per un preventivo personalizzato e una scontistica di eccezione per la promo lancio.

Il soccorso speleologico si fa hi-tech

Il soccorso speleologico mette sicuramente alla prova la resistenza di vittime e soccorritori perché avviene all'interno di spelonche e anfratti che non facilitano le operazioni.

Ransomware Midnight: un decryptor gratuito è stato rilasciato grazie ad un errore nel codice

LLM: Parassiti di Wikipedia.

LLM: Parassiti di Wikipedia.

NetScaler ADC e Gateway vulnerabile: Aggiornamenti Urgenti per Prevenire Attacchi XSS