Il gruppo continua a puntare sulla double extortion e a rinnovare il malware. Proponendolo anche come Ransomware-as-a-Service (Raas). Difendersi, però, si può. Ecco come.
Dal link nella mail si scarica un file doc che, se aperto, attiva la catena d’infezione del ransomware. Questo, peraltro, può esfiltrare i dati oltre a criptarli.
Pierguido Iezzi, co-fondatore di Swascan: la cybersecurity a rischio per la sempre più ampia diffusione del ransomware e per la nascita di Academy per I Criminal Hacker come CryptBB.
Lo hanno sviluppato gli esperti di cyber security di alcune forze di polizia, insieme a Bitdefender ed Europol. Recupera i file bloccati da quasi tutte le versioni del malware.
Il CERT Nazionale italiano: Il malware viene distribuito come RaaS sul Dark Web senza richiedere pagamenti. Anzi si offrono premi a chi lo migliorerà. Le richieste di riscatto vanno da 500 a 1.500 dollari.
Lo rileva il rapporto periodico di MalwareBytes: in crescita malware per Mac e truffe sui social media. Il malware Cerber e l’exploit kit RIG i più usati.
Allarme dei ricercatori: non si possono ripristinare i file criptati dal malware (usa crittografia RSA-2048 e AES-256) e non costa nulla a chi lo diffonde.