StoneDrill, nuovo virus che cancella tutti i tuoi dati

Con la presente Yoroi desidera informarLa che è stata recentemente resa nota una nuova minaccia di tipo Wiper, ovvero in grado di cancellare tutti i dati presenti sul disco di una macchina infetta.
Questa tipologia di minacce è nota da lungo tempo, le prime segnalazioni risalgono al 2008 e si sono concentrate principalmente sul Medio Oriente. A novembre 2016 e gennaio 2017 alcuni episodi hanno visto alcune società petrolifere dell'Arabia Saudita colpite dalla variante Shamoon 2.0. In questi giorni una versione simile a Shamoon 2.0 ma profondamente modificata denominata StoneDrill è stata identificata sulle macchine di due aziende, una delle quali europea.

Img1. Incidenti Wiper dal 2008 ad oggi

StoneDrill utilizza sofisticate tecniche di evasione e condivide diverse parti di codice anche con la nota minaccia spyware Newsbeef, questo significa che a fianco alle pericolose caratteristiche di Wiper il malware offre anche una backdoor per l'accesso alla macchina e l'esfiltrazione di dati.
Non è ancora nota la strategia adottata dal malware per la propria diffusione, tuttavia si sa che una volta infettata la macchina StoneDrill nasconde la propria presenza all'interno del browser predefinito dell'utente ed inizia ad distruggere i file presenti sul disco del computer.
La scoperta di StoneDrill rivoluziona l'idea costruita fino ad ora sui Wiper, aggiunge funzionalità estremamente sofisticate e pericolose e mostra che l'interesse dei creatori potrebbe essersi spostato anche verso l'Europa.

Yoroi consiglia pertanto di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l'utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro "cyber".

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index