skip to Main Content

Cybercrime, il ransomware Sodinokibi è l’erede di GandCrab?

Cybercrime, Il Ransomware Sodinokibi è L’erede Di GandCrab?

Il ransomware Sodinokibi è l’erede di GandCrab? Il cybercrime, grazie agli exploit kit, lo sta veicolando attraverso vari vettori. L’ultimo è il malvertising

Il ransomware Sodinokibi (alias REvil) potrebbe essere l’erede di GandCrab, chiuso durante il mese dai suoi autori.E’ l’allarme lanciato dagli esperti di cyber security. Il malware viene distribuito attraverso vari vettori, dalle campagne di spam ai server exploit, passando all’hacking di siti fino alla sostituzione di software legittimo. Le tattiche, peraltro, sono molto simili a quelle usate dal “vecchio” codice malevolo e al suo stesso pari il “nuovo” si sta diffondendo molto rapidamente. L’ultimo trucco usato dal cybercrime per infettare le vittime è attraverso il malvertising, che porta al kit exploit RIG. Lo ha scoperto il team di ricercatori Nao_Sec. Secondo BleepingComputer, gli hacker hanno usato le pubblicità sul PopCash ad network per reindirizzare gli utenti sull’exploit kit. Poi, infettano le macchine Windows attraverso le sessioni Any.run.

Gli esperti di cyber security: Il malware si sta diffondendo molto rapidamente e al momento non ci sono soluzioni  

Il boom di Sodinokibi preoccupa molto la comunità della cyber security a livello globale. Soprattutto a seguito dell’uso da parte del ransomware degli exploit kit. Questi, infatti, permettono al malware di usare un’ampia gamma di vettori per infettare le vittime col malware. Anche in Italia, come rileva Yoroi-Cybaze. Inoltre, la sua rapida diffusione è un segnale che il cybercrime punta molto sul codice malevolo. Per il momento non è ancora chiaro chi ci possa essere dietro, ma più di qualcuno è disposto a scommettere che potrebbero essere gli stessi autori di GandCrab o qualche soggetto collegato a loro. Impostare difese efficienti, perciò, è imperativo. In particolare è necessario aggiornare tutti i sistemi e i software per evitare lo sfruttamento di falle. Infine, bisogna prestare massima attenzione alle mail, anche se provengono da mittenti noti o certificati. Al momento, infatti, non si conoscono soluzioni note per vanificare gli affetti del ransomware.

Back To Top