skip to Main Content

Cybercrime, un nuovo ransomware attacca in Italia: è Sodinokibi

Cybercrime, Un Nuovo Ransomware Attacca In Italia: è Sodinokibi

Yoroi-Cybaze: Il cybercrime attacca l’Italia con un nuovo ransomware: Sodinokibi. Il malware si diffonde con campagne malspam via mail, legate a presunte comunicazioni legali

Il cybercrime cambia armi ed esche per lanciare attacchi cibernetici in Italia mediante campagne di malspam. Secondo quanto riportano gli esperti di cyber security di Yoroi-Cybaze, utenti e organizzazioni nel nostro paese sono stati presi di mira da ondate di messaggi fraudolenti su presunte comunicazioni a carattere legale. Queste sono relative ad invii di documenti e notifiche di comparizione e contengono un allegato. Si tratta di un archivio compresso, protetto da password, all’interno del quale c’è un nuovo ransomware: Sodinokibi. Il malware cripta i i file e chiede un riscatto per il loro sblocco. Come in tutti i casi di questo tipo di crimine informatico, il denaro deve essere convertito in criptovaluta e inviato a un portafoglio specifico. Successivamente, la vittima riceverà la chiave per decrittare i suoi files. Il ransomware è emerso nel panorama dei malware ad aprile e da quel momento ha cominciato a diffondersi in Europa.

Gli esperti di cyber security: Sodinokibi in principio sfruttava una vulnerabilità in Oracle WebLogic. Poi, quando è stata risolta, ha cominciato a essere veicolato via mail. Ha già colpito la Germania recentemente

Sodinokibi in principio sfruttava una vulnerabilità in Oracle WebLogic per installarsi nei computer delle vittime. Questa permetteva ai cyber criminali di scaricare una copia del malware nella macchina, senza che fosse necessaria un’azione da parte del bersaglio. La società, però, poco dopo l’ha risolta. Di conseguenza, gli hacker malevoli hanno cominciato a diffondere il codice malevolo con email spam. Recentemente è stata colpita la Germania e poi il cybercrime ha puntato l’Italia. L’esca, invece, è rimasta invariata: tutti i messaggi sono legati a presunte comunicazioni legali con archivi compressi allegati. Lo conferma un articolo degli esperti di cyber security di G Data. Perciò, è bene prestare attenzione quando si riceve un messaggio di posta elettronica di questo tipo. Anche se proviene da mittenti noti e leciti. Al momento non si conoscono, infatti, soluzioni per decrittare i file e VirusTotal riconosce Sodinokibi solo in parte (43 su 71 motori di ricerca).

Back To Top