Black Basta: un nuovo pericoloso ransomware è arrivato anche in Italia

ransomware-900x400.jpg

Black Basta è un nuovo ransomware che recentemente ha preso di mira l’American Dental Association (ADA), ed è arrivato anche in Italia. É necessaria la massima attenzione.

Il ransomware Black Basta è stato rilevato recentemente anche in Italia, ed utilizza analogamente ad altri malware della stessa tipologia la classica tecnica della doppia estorsione. A seguito dell’avvenuta infezione del sistema, i dati vengono trafugati e inviati ad un sistema remoto sotto il controllo dei malintenzionati. Successivamente, tutti i dati presenti sul sistema infetto vengono crittografati e resi pertanto illeggibili. Al termine dell’operazione di crittografia, viene inserito all’interno del sistema un vero e proprio ricatto del tipo: se vuoi accedere nuovamente ai tuoi dati e non vuoi che vengano divulgati pubblicamente, devi versare una somma in denaro.

Come è possibile notare, il modus operandi utilizzato dai malintenzionati è simile se non uguale a tanti altri ransomware, ma la differenza tra Black Basta ed altri ransomware appartenenti alla categoria dei cryptolocker risiede nel suo funzionamento: a seguito della sua esecuzione e dell’ottenimento dei privilegi necessari sul sistema vittima, il malware prenderà il controllo di uno dei servizi del sistema Windows infetto e tramite esso proseguirà con l’operazione di crittografia dei dati. Nel campione analizzato, il servizio utilizzato è stato quello di FAX di Windows, ma non è da escludere che vengano utilizzati altri servizi per il medesimo scopo, o che una futura versione del malware tenti di utilizzare diversi servizi di sistema.

Il gruppo rivendica le proprie vittime all’interno di un sito contenuto nella rete Tor. Si ritiene che il gruppo abbia iniziato le sue attività criminali nel mese di aprile. All’interno della pagina Web controllata dagli autori del malware, si può notare come nonostante il breve periodo di attività, ci siano già 10 vittime tra cui figura anche una PMI italiana, la LECLHER S.p.A., che opera nel settore chimico/industriale.

Il nostro consiglio è quello di proteggere i sistemi Aziendali con software e metodologie adeguate, quali Antivirus centralizzati, verifiche periodiche delle infrastrutture informatiche, sistemi di backup automatizzati che prevedano una verifica periodica dei dati e, non per ultima, una costante formazione del proprio personale sulle nuove minacce informatiche ed i metodi per difendersi da esse. A tal proposito vi ricordiamo che il personale della PrivaCycura è a vostra disposizione per ogni attività riguardante la sicurezza della vostra Azienda e la formazione e sensibilizzazione del proprio personale.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy