(ANSA) – MILANO, 10 MAG – I ricercatori dell’azienda di
sicurezza Kroll hanno scoperto una nuova tipologia di ransomware
chiamata Cactus. La particolarità della minaccia è che, a
differenza di quelle analizzate finora, riesce ad eludere le
difese degli antivirus perché si insedia nei dispositivi da
infettare già cifrata, in gergo crittografata. In questo modo,
Cactus non viene rilevato dai software di difesa che non vedono
in lui alcuna problematica di sicurezza. Dopo essere approdato
sulla macchina della vittima, in particolare reti aziendali, i
criminali agiscono da remoto per immettere la chiave di apertura
di Cactus, liberando così il suo potenziale distruttivo. Il fine
è sempre lo stesso: cifrare i file più importanti del sistema,
chiedendo un riscatto alla vittima per rientrarne in possesso.
Un altro elemento distintivo di Cactus è la sua capacità di
cambiare continuamente l’estensione ai file presi di mira dal
processo di crittografia. Un’operazione che permette agli hacker
di guadagnare più tempo, rallentando il lavoro di scoperta dei
file cifrati da parte degli antivirus, per cercare di salvare le
informazioni ancora intatte. Secondo Kroll, Cactus è ancora
relativamente nuovo e dunque non ha lasciato online molti indizi
su come si muovono i criminali che lo usano o che tipologie di
organizzazioni sono le più interessate. “Però abbiamo un
consiglio – affermano sul sito Cyberwire che ha riportato la
notizia – aggiornate tutti i software aziendali e i servizi di
Vpn (virtual private network ndr.), oltre a implementare gestori
di password e la doppia autenticazione. Così è possibile ridurre
al minimo l’esposizione alla minaccia”. (ANSA).
Fonte Ansa.it