Il nuovo ransomware Chucky è apparso sul web. Gli italiani si consiglia di rimuovere il più presto come possono con l’aiuto di uno strumento anti-malware.

Hucky ransomware Descrizione

Il ransomware Hucky è un Locky imitando ceppo di ransomware che è stato identificato ieri da Kajub Kroustek delle Avast Security Labs. La minaccia è stata identificata in un honeypot sandbox che cattura campioni di malware dal Web. Si tratta di una imitazione della famiglia ransomware Locky che tenta di nascondere se stesso da entrambi gli utenti ed i ricercatori.

La ragione più ovvia per cui questo è solo un’imitazione perché il virus utilizza l’estensione .locky. La maggior parte delle varianti locky non utilizzare questa estensione e Hucky imita anche il contenuto della nota di riscatto.

Il processo di crittografia è quasi lo stesso – la Hucky ransomware crea una chiave AES generata in modo casuale che viene utilizzato per la crittografia. La principale differenza tra questo e e Locky è che il nuovo malware utilizza una chiave pubblica, invece di recuperare da un malintenzionato server remoto C & C.

Altre due caratteristiche uniche per la Hucky ransomware è che si visualizza un documento di file di Word manichino, mentre la crittografia dei file utente di destinazione, questa è una tattica un’esca che è stato solo di recente utilizzato dagli sviluppatori di malware. L’altra caratteristica è che il virus può riavviare il computer dopo la crittografia di nascondere la sua esistenza eliminando il binario Hucky.

La cosa più interessante di Hucky è che la sua richiesta di riscatto è in ungherese, così come i suoi file di testo. Gli sviluppatori estorcere agli utenti di inviare una e-mail a un indirizzo anonimo invece di fornire una specifica somma di riscatto.

L’elenco completo dei destinatari interni utente non è ancora disponibile rapporti tuttavia iniziali indicano che gli obiettivi di ransomware circa 200 tipi, così come i file di videogiochi (come il salvataggio giochi) utilizzati dai giochi per computer popolari come World of Tanks, Starcraft 2 o Minecraft .

Hucky ransomware Distribuzione

Il ransomware Hucky è stato scoperto in un setup sandbox che cattura campioni di malware in tempo reale da Internet. Durante le indagini i ricercatori hanno iniziato a svelare più detials circa il comportamento ransomware.