Ransomware

Ransomware Jan 20, 2026

Critoni Ransomware in vendita per $3000 in forum sotterranei, utilizza la rete di anonimato Tor per comunicare con il suo server C & C

Un nuovo ransomware chiamato Critoni è in vendita nei forum sotterranei. La specialità di questo ransomware è che utilizza la rete Tor per comunicare con il server di comando e controllo remoto. Questo anonimizza la comunicazione e rende quindi il ransomware indetectabile poiché i comandi passano attraverso i vari strati della configurazione di anonimizzazione Tor prima di raggiungere il server di comando e controllo.

Ransomware Jan 19, 2026

OphionLocker, un nuovo ransomware utilizza la curva ellittica per la crittografia, Tor per la comunicazione e malvertising per la propagazione

Una nuova varietà di ransomware è stata scoperta dai ricercatori di Trojan7Malware. Chiamato OphionLocker, questo ransomware è molto unico nel senso che utilizza la crittografia a curva ellittica per la crittografia dei file e Tor per la comunicazione. Un'altra firma unica di OphionLocker è che utilizza campagne di malvertising per propagarsi piuttosto che metodi tradizionali di spear phishing.

Ransomware Jan 19, 2026

L'hacker restituisce i file alle vittime del ransomware a causa di un'improvvisa crisi di coscienza

Almeno questo è stato il caso lo scorso fine settimana, quando un hacker ha avuto una crisi di coscienza dopo aver creato un virus per bloccare i dati delle vittime e tenerli in ostaggio. Sabato, l'hacker che si fa chiamare "Poka BrightMinds" ha pubblicato un messaggio online dicendo di aver preso la decisione di pubblicare i dati per aiutare le vittime sbloccando i loro file che erano stati colpiti dal virus.

Ransomware Jan 19, 2026

Una variante del ransomware TorrentLocker prende di mira gli utenti giapponesi

Una nuova variante del ransomware TorrentLocker è stata trovata dagli esperti di sicurezza di Symantec sfruttata in natura. Questo è il primo caso segnalato di un ransomware che prende di mira specificamente gli utenti in Giappone. Anche se il Giappone non è nuovo ai ransomware, mai prima d'ora un criminale informatico aveva tentato di attaccare gli utenti giapponesi in modo così specifico. I ricercatori di Symantec affermano che questo ransomware è una variante localizzata di TorLocker. Il malware cripta i file con determinate estensioni sul computer compromesso e richiede che l'utente paghi per decriptare i file. I ricercatori di Symantec hanno anche confermato che ci sono più varianti di questo particolare ransomware giapponese.