Ritorniamo a parlare di sicurezza online e virus , di recente Kaspersky ha svelato di aver scovato una versione per Linux del famoso ransomware RansomEXX.
Si tratta di una notizia molto rilevante in quanto questo ransomware nasce per Windows ed ora è stato portato su Linux. Vediamo di fare chiarezza , vediamo di cosa si tratta e come funziona
Il Ransomware RansomEXX fa parte di una famiglia di ransomware che ha preso di mira più aziende dalla metà del 2020, in particolare sono stati rilevati attacchi contro le reti del Governo Brasiliano e precedentemente contro il Dipartimento dei Trasporti del Texas, Konica Minolta, Tyler Technologies.
Come funziona RansomEXX e come difendersi
A differenza degli altri ransomware ,RansomExx viene utilizzato per bloccare obiettivi di in certo spessore e che quindi hanno un interesse maggiore riguardo i propri dati, tralasciando le workstation presenti all’interno della rete e puntando direttamente ai server che contengono i dati più importanti e sensibili dell’azienda vittima.
RansomExx è gestito direttamente da chi "attacca" e viene utilizzato come un vero e proprio tool per crittografare i dati dei server vittima, nessun server C&C, nessun sistema anti-analisi e nessuna altra implementazione accessoria o blocco dei processi in esecuzione.
Gli autori di questi attacchi si muovono inizialmente compromettendo la rete e seguendo un escalation fino ad arrivare ad ottenere le credenziali di amministratore. Una volta acquisiti i diritti di amministratore, provvedono alla distribuzione del ransomware, crittografando tutti i dispositivi.
Non si tratta del classico malware che viene lanciato in modalità massiva, ogni vittima viene scelta accuratamente, ogni campione ritrovato di RansomExx contiene: il nome dell’azienda vittima all’interno del proprio codice e sia l’estensione del file che l’indirizzo e-mail, fanno uso del nome della vittima.
Questo ransomware è molto aggressivo e pericoloso e non deve assolutamente esser sottovalutato , anche perchè a quanto pare al momento l’unica soluzione che le aziende possono adottare per proteggersi dal ransomware RansomEXX per sistemi Linux, ma anche per la versione Windows, consiste nell’evitare intrusioni dall’esterno rafforzando e proteggendo la sicurezza perimetrale, salvaguardando i dispositivi di rete applicando le dovute patch e monitorando costantemente i dispositivi di gateway.