ALLERTA PERICOLI INFORMATICI

Nuovi ransomware: un futuro multipiattaforma

Cinque consigli per proteggervi dai ransomware
Scritto da gestore

Negli ultimi tempi i ransomware stanno prendendo sempre più di mira non solo i computer Windows, ma anche i dispositivi Linux e le macchine virtuali ESXi. Nel passato, vi abbiamo già parlato della gang BlackCat, che diffondeva malware scritti nel linguaggio di programmazione Rust e capaci di criptare tali sistemi. Di recente, i nostri esperti hanno analizzato due nuove famiglie di malware che hanno funzionalità simili e sono apparse da poco sul dark web: si tratta di Black Basta e Luna.

Black Basta: il ransomware che colpisce ESXi

Black Basta è stato scoperto per la prima volta a febbraio. Ne esistono due versioni, una per Windows e una per Linux; quest’ultima prende di mira principalmente le immagini delle macchine virtuali ESXi. Una caratteristica distintiva della versione che colpisce Windows è che avvia il sistema in modalità provvisoria prima di criptarlo. Questo permette al malware di eludere il rilevamento da parte delle soluzioni di sicurezza, molte delle quali non funzionano in modalità provvisoria.

Intermezzo promozionale ... continua la lettura dopo il box:

In fase di pubblicazione, gli operatori di Black Basta hanno rilasciato informazioni su 40 vittime, tra cui aziende manifatturiere ed elettroniche, appaltatori e molte altre. Secondo Kaspersky, i loro principali obiettivi si trovano negli Stati Uniti, in Australia, Europa, Asia e America Latina.

Luna: un altro ransomware basato su Rust

I nostri ricercatori hanno scoperto il malware Luna a giugno. Anche questo ransomware è stato scritto in Rust, ed è in grado di criptare sia dispositivi Windows che Linux, così come immagini di macchine virtuali ESXi. In un annuncio sul dark web, i cybercriminali affermano di collaborare solo con partner che parlano russo. Ciò significa che gli obiettivi che interessano ai criminali sono molto probabilmente al di fuori dell’ex Unione Sovietica. Questo si evince anche dal fatto che il messaggio con il quale viene richiesto riscatto incluso nel codice del ransomware è scritto in inglese, anche se con errori.

Come proteggersi dai ransomware

I ransomware rimangono una seria minaccia per le aziende. Sul mercato appaiono continuamente nuovi hacker pronti a cogliere rapidamente le tendenze più dirompenti. Per proteggersi, è necessario rimanere costantemente informati sul panorama delle minacce e adottare una strategia di protezione in base ad esso.

Ricordate inoltre che tutti i dispositivi aziendali con connessione a Internet devono essere dotati di soluzioni di sicurezza,  affidabili, compresi i server con sistema operativo Linux, dato che vengono attaccati con maggiore frequenza negli ultimi tempi.

Fonte : https://www.kaspersky.it/

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!