Uno Zeppelin in volo nel cielo dei ransomware

Uno Zeppelin in volo nel cielo dei ransomware

Sottopone i dati a più processi crittografici, rendendone difficoltoso il recupero: FBI interviene per fermare il ransomware Zeppelin.
Sottopone i dati a più processi crittografici, rendendone difficoltoso il recupero: FBI interviene per fermare il ransomware Zeppelin.

Individuato da FBI solo poche settimane fa (21 giugno), Zeppelin è il nome di una nuova minaccia ascrivibile all’ambito dei ransomware. Più di preciso è stato etichettato come Ransomware as a Service. Stando alle ricostruzioni fornite, si tratta di un codice maligno già identificato in passato con appellativi differenti: VegaLocker, Buran e Jamper.

Ransomware: FBI sulla nuova minaccia Zeppelin

I primi attacchi degli affiliati risalgono al 2019. Nel loro mirino sono finiti business, organizzazioni delegate alla gestione di infrastrutture critiche, società che collaborano con il Dipartimento della Difesa statunitense e aziende operative nel settore tecnologico, ma soprattutto l’industria del medicale e dell’healthcare. Diversa dal solito la tecnica impiegata per mettere sotto scacco i file, passando da più operazioni di crittografia e rendendone così difficoltoso il recupero. Ecco quanto si legge in un comunicato appena diffuso dalla Cybersecurity & Infrastructure Security Agency.

FBI ha osservato istanze in cui gli utilizzatori di Zeppelin hanno eseguito il malware più volte all’interno del network della vittima, portando alla creazione di differenti ID o estensioni al termine di ogni operazioni. Questo comporta che le vittime necessitano di diverse chiari per eseguire la decrittazione.

Una volta effettuata la violazione, i cybercriminali chiedono il pagamento di un riscatto in Bitcoin adottando la strategia definita double extortion (già vista ad esempio con Cheerscrypt), non limitandosi a bloccare l’accesso ai contenuti, ma sottraendoli e minacciandone la condivisione pubblica.

La piaga dei ransomware, a differenza di quanto si potrebbe pensare, non interessa solo le grandi aziende e i gruppi industriali. Anche i dispositivi privati e personali possono essere infettati, con conseguenze disastrose che non è difficile immaginare. Il consiglio, oltre a quello che suggerisce di prestare particolare attenzione nell’interagire con file scaricati o ricevuti, è di utilizzare una soluzione antivirus in grado di tenere lontano questo tipo di minaccia. Tra quelle più note e affidabili segnaliamo  Norton AntiVirus Plus oggi in sconto del 42%. Compatibile con sistemi Windows e macOS, include tra le altre cose un password manager, un firewall avanzato e il backup dei dati nel cloud.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: CISA
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 ago 2022
Link copiato negli appunti