Successivo
Ransomware (Cyber-crime, crimine, sicurezza, cyber-security)

Networking

Ransomware, una minaccia senza confini

Alfonso Maruccia | 20 Novembre 2020

Hosting Ransomware Sicurezza

I malware cripta-file si infilano dappertutto, sui server dei servizi di hosting così come nelle stampanti dei negozi per la vendita al dettaglio.

Il problema dei ransomware sta raggiungendo dimensioni e caratteristiche da vera e propria epidemia informatica. Non bastasse il COVID-19, i malware cripta-file sono oramai capaci di infilarsi per ogni dove. Basta un canale di accesso remoto non protetto, e qualsiasi azienda può cadere vittima dell’azione dei cyber-criminali e della relativa richiesta di riscatto per sbloccare l’accesso ai dati cifrati.

A tale riguardo, due casi di infezione da ransomware emersi nel corso di questa settimana sono a dir poco inquietanti. Il primo caso riguarda Managed.com, provider di server per hosting dedicato attaccato dalla gang criminale di REvil. Il ransomware è penetrato nei server dell’azienda con un “attacco coordinato”, e per precauzione si è deciso di scollegare l’intero sistema così da evitare ulteriori danni ai dati dei clienti.

Managed sostiene di essere “diligentemente” al lavoro per eliminare la minaccia mentre collabora con le forze dell’ordine, ma a tre giorni dalla conferma dell’attacco il servizio di hosting continua a rimanere offline per la totalità della clientela. Stando alle indiscrezioni, la gang di REvil avrebbe chiesto un riscatto di 500.000 dollari in Monero per fornire la chiave di decriptazione necessaria al ripristino dei dati.

https://twitter.com/Irlenys/status/1327784305465188353

Chi invece ha deciso di passare direttamente all’umiliazione pubblica delle vittime è Egregor, ben noto ransomware che ha adottato l’ennesimo approccio innovativo in un “business” criminale che non lesina sulle innovazioni e sulle novità.

I criminali che gestiscono Egregor hanno criptato i sistemi di Cencosud, colosso della vendita al dettaglio dell’America Latina, procedendo poi alla stampa della nota di riscatto su tutte le stampanti accessibili dai PC infetti o dalla rete locale. Il messaggio stampato è lo stesso salvato sulle macchine compromesse, mentre a gestire il processo di stampa non sarebbe l’eseguibile del ransomware ma uno script dedicato ancora da identificare.