Nuovi ransomware: un futuro multipiattaforma

Le nuove forme di ransomware Luna e Black Basta sono in grado di attaccare Windows, Linux e VMware ESXi.

Negli ultimi tempi i ransomware stanno prendendo sempre più di mira non solo i computer Windows, ma anche i dispositivi Linux e le macchine virtuali ESXi. Nel passato, vi abbiamo già parlato della gang BlackCat, che diffondeva malware scritti nel linguaggio di programmazione Rust e capaci di criptare tali sistemi. Di recente, i nostri esperti hanno analizzato due nuove famiglie di malware che hanno funzionalità simili e sono apparse da poco sul dark web: si tratta di Black Basta e Luna.

Black Basta: il ransomware che colpisce ESXi

Black Basta è stato scoperto per la prima volta a febbraio. Ne esistono due versioni, una per Windows e una per Linux; quest’ultima prende di mira principalmente le immagini delle macchine virtuali ESXi. Una caratteristica distintiva della versione che colpisce Windows è che avvia il sistema in modalità provvisoria prima di criptarlo. Questo permette al malware di eludere il rilevamento da parte delle soluzioni di sicurezza, molte delle quali non funzionano in modalità provvisoria.

In fase di pubblicazione, gli operatori di Black Basta hanno rilasciato informazioni su 40 vittime, tra cui aziende manifatturiere ed elettroniche, appaltatori e molte altre. Secondo Kaspersky, i loro principali obiettivi si trovano negli Stati Uniti, in Australia, Europa, Asia e America Latina.

Luna: un altro ransomware basato su Rust

I nostri ricercatori hanno scoperto il malware Luna a giugno. Anche questo ransomware è stato scritto in Rust, ed è in grado di criptare sia dispositivi Windows che Linux, così come immagini di macchine virtuali ESXi. In un annuncio sul dark web, i cybercriminali affermano di collaborare solo con partner che parlano russo. Ciò significa che gli obiettivi che interessano ai criminali sono molto probabilmente al di fuori dell’ex Unione Sovietica. Questo si evince anche dal fatto che il messaggio con il quale viene richiesto riscatto incluso nel codice del ransomware è scritto in inglese, anche se con errori.

Come proteggersi dai ransomware

I ransomware rimangono una seria minaccia per le aziende. Sul mercato appaiono continuamente nuovi hacker pronti a cogliere rapidamente le tendenze più dirompenti. Per proteggersi, è necessario rimanere costantemente informati sul panorama delle minacce e adottare una strategia di protezione in base ad esso.

Ricordate inoltre che tutti i dispositivi aziendali con connessione a Internet devono essere dotati di soluzioni di sicurezza,  affidabili, compresi i server con sistema operativo Linux, dato che vengono attaccati con maggiore frequenza negli ultimi tempi.

Consigli