E’ in grado di passare inosservato ai sistemi di controllo

New York – Denominato NextCry, è stato appena scoperto questo nuovo ransomware che prende di mira i server NexCloud Linux ed è in grado di passare inosservato ai vari sistemi di controllo ed ai motori antivirus. Per di più ad oggi non esiste uno strumento specifico che possa decriptare i dati gratuitamente. Il NextCry tecnicamente è uno script in Python compilato in un binario Linux ELF, che utilizza pyInstaller e fa uso di Base64 per codificare i nomi di file e il contenuto dei file che sono già stati criptati. Usando l’algoritmo AES con chiave a 256-bit, il NextCry colpisce le proprie vittime inviandogli un messaggio di richiesta («READ_FOR_DECRYPT») dove si richiede un riscatto di 0,025 bitcoin (circa 150 euro) per sbloccare i file criptati.

.