Ritorniamo a parlare di sicurezza online e virus , di recente Kaspersky ha svelato di aver scovato una versione per Linux del famoso ransomware RansomEXX.

Si tratta di una notizia molto rilevante in quanto questo ransomware nasce per Windows ed ora รจ stato portato su Linux. Vediamo di fare chiarezza , vediamo di cosa si tratta e come funziona
Il Ransomware RansomEXX fa parte di una famiglia di ransomware che ha preso di mira piรน aziende dalla metร del 2020, in particolare sono stati rilevati attacchi contro le reti del Governo Brasiliano e precedentemente contro il Dipartimento dei Trasporti del Texas, Konica Minolta, Tyler Technologies.
Come funziona RansomEXX e come difendersi
A differenza degli altri ransomware ,RansomExx viene utilizzato per bloccare obiettivi di in certo spessore e che quindi hanno un interesse maggiore riguardo i propri dati, tralasciando le workstation presenti all’interno della rete e puntando direttamente ai server che contengono i dati piรน importanti e sensibili dell’azienda vittima.
RansomExx รจ gestito direttamente da chi "attacca" e viene utilizzato come un vero e proprio tool per crittografare i dati dei server vittima, nessun server C&C, nessun sistema anti-analisi e nessuna altra implementazione accessoria o blocco dei processi in esecuzione.
Gli autori di questi attacchi si muovono inizialmente compromettendo la rete e seguendo un escalation fino ad arrivare ad ottenere le credenziali di amministratore. Una volta acquisiti i diritti di amministratore, provvedono alla distribuzione del ransomware, crittografando tutti i dispositivi.
Non si tratta del classico malware che viene lanciato in modalitร massiva, ogni vittima viene scelta accuratamente, ogni campione ritrovato di RansomExx contiene: il nome dell’azienda vittima all’interno del proprio codice e sia l’estensione del file che l’indirizzo e-mail, fanno uso del nome della vittima.
Questo ransomware รจ molto aggressivo e pericoloso e non deve assolutamente esser sottovalutato , anche perchรจ a quanto pare al momento l’unica soluzione che le aziende possono adottare per proteggersi dal ransomware RansomEXX per sistemi Linux, ma anche per la versione Windows, consiste nell’evitare intrusioni dall’esterno rafforzando e proteggendo la sicurezza perimetrale, salvaguardando i dispositivi di rete applicando le dovute patch e monitorando costantemente i dispositivi di gateway.
0 Commenti
I commenti saranno pubblicati dopo esser stati verificati dagli amministratori