Scovata una versione per Linux del ransomware RansomEXX
Kaspersky ha svelato di aver scovato una versione per Linux del famoso ransomware RansomEXX. Si tratta di una notizia rilevante perhé questo ransomware nasce per Windows ed ora è stato portato su Linux. Probabilmente è uno dei primissimi ransomware che è stato portato da Windows a Linux con successo.
Un po’ di storia
Un ransomware è un tipo di software dannoso utilizzato per l’estorsione. Quando un dispositivo (o una rete di device) viene attaccato con successo, il virus va a crittografare i dati memorizzati sull’unità. Se sei stato attaccato, nella maggior parte dei casi il ransomware ti informerà visualizzando un messaggio di riscatto sullo schermo o aggiungendo un file di testo (messaggio) alle cartelle interessate. Questi virus vengono usati soprattutto contro aziende e amministrazioni pubbliche.
RansomEXX è comparso per la prima volta a giugno 2020 ed è già stato sfruttato con successo contro il Dipartimento dei trasporti del Texas, contro l’appaltatore del governo degli Stati Uniti, Tyler Technologies, contro il sistema di trasporto pubblico di Montreal e il sistema giudiziario brasiliano (STJ).
RansomEXX su Linux
L’abbiamo detto tante volte qui su LFFL, Linux non fa registrare grandi numeri in ambiente desktop, ma in ambito server è usato da tantissime aziende e istituzioni a livello globale. I cybercriminali puntano proprio ai server delle aziende che, una volta bloccate dal virus, si vedono costrette a pagare dei riscatti ingenti per sbloccare la situazione e tornare produttive. Spesso viene scelto il bitcoin come mezzo di riscatto perché difficilmente tracciabile. Per questi motivi una versione del ransomware per Linux ha perfettamente senso di esistere dal punto di vista dei criminali. Potremmo vedere questi porting molto più spesso in futuro.
La migliore strategia che le aziende possono adottare contro questi tipi di intrusioni è quella di proteggere la rete rete applicando tempestivamente le patch di sicurezza ai gateway e assicurandosi che non siano configurati male con credenziali deboli o predefinite. Spesso però ciò non accade in modo puntuale…
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.