Negli ultimi tempi i ransomware stanno prendendo sempre piรน di mira non solo i computer Windows, ma anche i dispositivi Linux e le macchine virtuali ESXi. Nel passato, vi abbiamo giร parlato della gangย BlackCat, che diffondeva malware scritti nel linguaggio di programmazione Rust e capaci di criptare tali sistemi. Di recente, i nostri esperti hanno analizzato due nuove famiglie di malware che hanno funzionalitร simili e sono apparse da poco sul dark web: si tratta diย Black Basta e Luna.
Black Basta: il ransomware che colpisce ESXi
Black Basta รจ stato scoperto per la prima volta a febbraio. Ne esistono due versioni, una per Windows e una per Linux; questโultima prende di mira principalmente le immagini delle macchine virtuali ESXi. Una caratteristica distintiva della versione che colpisce Windows รจ che avvia il sistema in modalitร provvisoria prima di criptarlo. Questo permette al malware di eludere il rilevamento da parte delle soluzioni di sicurezza, molte delle quali non funzionano in modalitร provvisoria.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In fase di pubblicazione, gli operatori di Black Basta hanno rilasciato informazioni su 40 vittime, tra cui aziende manifatturiere ed elettroniche, appaltatori e molte altre. Secondo Kaspersky, i loro principali obiettivi si trovano negli Stati Uniti, in Australia, Europa, Asia e America Latina.
Luna: un altro ransomware basato su Rust
I nostri ricercatori hanno scoperto il malware Luna a giugno. Anche questo ransomware รจ stato scritto in Rust, ed รจ in grado di criptare sia dispositivi Windows che Linux, cosรฌ come immagini di macchine virtuali ESXi. In un annuncio sulย dark web, i cybercriminali affermano di collaborare solo con partner che parlano russo. Ciรฒ significa che gli obiettivi che interessano ai criminali sono molto probabilmente al di fuori dellโex Unione Sovietica. Questo si evince anche dal fatto che il messaggio con il quale viene richiesto riscatto incluso nel codice del ransomware รจ scritto in inglese, anche se con errori.
Come proteggersi dai ransomware
I ransomware rimangono una seria minaccia per le aziende. Sul mercato appaiono continuamente nuovi hacker pronti a cogliere rapidamente le tendenze piรน dirompenti. Per proteggersi, รจ necessario rimanere costantemente informati sul panorama delle minacce e adottare unaย strategia di protezioneย in base ad esso.
Ricordate inoltre che tutti i dispositivi aziendali con connessione a Internet devono essere dotati diย soluzioni di sicurezza, ย affidabili, compresi i server con sistema operativo Linux, dato che vengono attaccati con maggiore frequenza negli ultimi tempi.
Fonte : https://www.kaspersky.it/
