È stata recentemente identificata una nuova attività ransomware, denominata 0mega. Prende di mira le aziende di tutto il mondo e attraverso la crittografia dei dati e la tecnica della doppia estorsione tenta di estorcere una cospicua somma di denaro.

Un nuovo gruppo di cyber criminali, di cui ancora si conosce poco, ha iniziato la diffusione di un nuovo ransomware, denominato 0mega, che analogamente ad altri suoi predecessori, a seguito dell’avvenuta infezione del sistema crittografa e trafuga ogni dato presente sul sistema. I dati trafugati vengono resi disponibili dopo un tempo prestabilito all’interno di un sito appositamente creato ospitato sulla rete TOR.

Secondo quanto comunicato dai ricercatori, tale ransomware a seguito della crittografia dei dati rinomina ogni file presente sul sistema aggiungendo l’estensione “.0mega”, rendendoli di fatto completamente illeggibili. Non è ancora chiara la tecnica di crittografia utilizzata dalla nuova organizzazione criminale, né se in qualche modo sia possibile recuperare i dati crittografati.

Il ransomware per la sua diffusione sfrutta le comuni tecniche di phishing tramite comunicazioni di posta elettronica che in qualche modo inducono l’utente ad aprire l’allegato presentato all’interno dell’E-Mail ricevuta.

A seguito della crittografia dei dati, viene inserito all’interno di ogni directory contenente dati crittografati un file di testo, denominato “DECRYPT-FILES.txt”. All’interno del file di testo vengono spiegate le modalità di recupero dei propri dati, che consistono nel pagamento di un riscatto in Bitcoin o equivalente valuta digitale. All’interno del documento viene inoltre avvisato l’utente che i propri dati sono stati trafugati e verranno pubblicati sulla rete TOR nel caso in cui non venga pagato il riscatto.

Il nostro consiglio in ambito aziendale valido in generale per ogni minaccia di questo tipo è riassumibile fondamentalmente nei punti riportati di seguito:

• Implementare una soluzione di Anti-Virus centralizzata, che permetta l’aggiornamento, la gestione e la raccolta dei log centralizzata. In questo modo l’azienda avrà evidenza di un eventuale sistema infetto senza che sia l’utilizzatore del sistema a comunicare la problematica.
• Formare in modo adeguato i propri dipendenti in materia di Cyber Security, al fine di offrire loro una base comportamentale in caso di problemi o sospetti problemi al proprio strumento informatico.
• Effettuare periodicamente, in modo automatizzato, backup dei dati aziendali. Nella peggiore delle ipotesi, a seguito di un’infezione da parte di un ransomware, sarà possibile recuperare i dati crittografati all’interno di un precedente backup.

Vi ricordiamo che il personale della PrivaCycura è a vostra disposizione per tutto quello che riguarda la sicurezza della vostra Azienda e offre un completo corso di Cyber Security disponibile sia online che in presenza.