Uno Zeppelin in volo nel cielo dei ransomware
Topic
Approfondimenti
Trending
tutti

Uno Zeppelin in volo nel cielo dei ransomware

Sottopone i dati a più processi crittografici, rendendone difficoltoso il recupero: FBI interviene per fermare il ransomware Zeppelin.
Uno Zeppelin in volo nel cielo dei ransomware
Sicurezza
Sottopone i dati a più processi crittografici, rendendone difficoltoso il recupero: FBI interviene per fermare il ransomware Zeppelin.
Pixabay

Individuato da FBI solo poche settimane fa (21 giugno), Zeppelin è il nome di una nuova minaccia ascrivibile all’ambito dei ransomware. Più di preciso è stato etichettato come Ransomware as a Service. Stando alle ricostruzioni fornite, si tratta di un codice maligno già identificato in passato con appellativi differenti: VegaLocker, Buran e Jamper.

Norton AntiVirus Plus è in sconto del 42%

Ransomware: FBI sulla nuova minaccia Zeppelin

I primi attacchi degli affiliati risalgono al 2019. Nel loro mirino sono finiti business, organizzazioni delegate alla gestione di infrastrutture critiche, società che collaborano con il Dipartimento della Difesa statunitense e aziende operative nel settore tecnologico, ma soprattutto l’industria del medicale e dell’healthcare. Diversa dal solito la tecnica impiegata per mettere sotto scacco i file, passando da più operazioni di crittografia e rendendone così difficoltoso il recupero. Ecco quanto si legge in un comunicato appena diffuso dalla Cybersecurity & Infrastructure Security Agency.

FBI ha osservato istanze in cui gli utilizzatori di Zeppelin hanno eseguito il malware più volte all’interno del network della vittima, portando alla creazione di differenti ID o estensioni al termine di ogni operazioni. Questo comporta che le vittime necessitano di diverse chiari per eseguire la decrittazione.

Una volta effettuata la violazione, i cybercriminali chiedono il pagamento di un riscatto in Bitcoin adottando la strategia definita double extortion (già vista ad esempio con Cheerscrypt), non limitandosi a bloccare l’accesso ai contenuti, ma sottraendoli e minacciandone la condivisione pubblica.

La piaga dei ransomware, a differenza di quanto si potrebbe pensare, non interessa solo le grandi aziende e i gruppi industriali. Anche i dispositivi privati e personali possono essere infettati, con conseguenze disastrose che non è difficile immaginare. Il consiglio, oltre a quello che suggerisce di prestare particolare attenzione nell’interagire con file scaricati o ricevuti, è di utilizzare una soluzione antivirus in grado di tenere lontano questo tipo di minaccia. Tra quelle più note e affidabili segnaliamo Norton AntiVirus Plus oggi in sconto del 42%. Compatibile con sistemi Windows e macOS, include tra le altre cose un password manager, un firewall avanzato e il backup dei dati nel cloud.

Fonte: CISA

Pubblicato il 12 ago 2022

Link copiato negli appunti

Ti potrebbe interessare

TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet

TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet
Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)
Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito

Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito
NordVPN: la privacy che cerchi in sconto del 69%

NordVPN: la privacy che cerchi in sconto del 69%
TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet

TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet
Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)

Protezione Norton Antivirus: un nuovo pacchetto ti aspetta (sconto del 66%)
Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito

Pacchetti antivirus Kaspersky in sconto fino al 60%: approfittane subito
NordVPN: la privacy che cerchi in sconto del 69%

NordVPN: la privacy che cerchi in sconto del 69%
Davide Tommasi
Pubblicato il
12 ago 2022
Link copiato negli appunti