Scovata una versione per Linux del ransomware RansomEXX
Kaspersky ha svelato di aver scovato una versione per Linux del famoso ransomware RansomEXX.
Si tratta di una notizia rilevante perhé questo ransomware nasce per Windows ed ora è stato portato su Linux. Probabilmente è uno dei primissimi ransomware che è stato portato da Windows a Linux con successo.
Un po’ di storia
Un ransomware è un tipo di software dannoso utilizzato per l’estorsione.
Quando un dispositivo (o una rete di device) viene attaccato con successo, il virus va a crittografare i dati memorizzati sull’unità. Se sei stato attaccato, nella maggior parte dei casi il ransomware ti informerà visualizzando un messaggio di riscatto sullo schermo o aggiungendo un file di testo (messaggio) alle cartelle interessate. Questi virus vengono usati soprattutto contro aziende e amministrazioni pubbliche.
RansomEXX è comparso per la prima volta a giugno 2020 ed è già stato sfruttato con successo contro il Dipartimento dei trasporti del Texas, contro l’appaltatore del governo degli Stati Uniti, Tyler Technologies, contro il sistema di trasporto pubblico di Montreal e il sistema giudiziario brasiliano (STJ).
RansomEXX su Linux
L’abbiamo detto tante volte, Linux non fa registrare grandi numeri in ambiente desktop, ma in ambito server è usato da tantissime aziende e istituzioni a livello globale. I cybercriminali puntano proprio ai server delle aziende che, una volta bloccate dal virus, si vedono costrette a pagare dei riscatti ingenti per sbloccare la situazione e tornare produttive. Spesso viene scelto il bitcoin come mezzo di riscatto perché difficilmente tracciabile. Per questi motivi una versione del ransomware per Linux ha perfettamente senso di esistere dal punto di vista dei criminali. Potremmo vedere questi porting molto più spesso in futuro.
La migliore strategia che le aziende possono adottare contro questi tipi di intrusioni è quella di proteggere la rete rete applicando tempestivamente le patch di sicurezza ai gateway e assicurandosi che non siano configurati male con credenziali deboli o predefinite. Spesso però ciò non accade in modo puntuale…
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Fonte: https://www.lffl.org/2020/11/linux-ransomware-ransomexx-virus.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.