Si diffonde il nuovo ransomware Prometheus: già attaccate 30 organizzazioni

Si diffonde il nuovo ransomware Prometheus: già attaccate 30 organizzazioni
di

Gli attacchi di tipo ransomware proseguono inesorabili continuando a bersagliare numerose aziende, tra cui anche il colosso giapponese Fujifilm. Finora abbiamo avuto occasione di trattare principalmente i casi del team REvil, ma nelle ultime settimane si stanno moltiplicando i casi che coinvolgono il nuovissimo virus Prometheus.

A identificarlo e studiarlo nel dettaglio sono stati gli esperti di cybersicurezza del team Unit 42 interno a Palo Alto Networks, i quali hanno compreso che Prometheus utilizza tecniche di doppia estorsione per riuscire a ottenere con successo il riscatto che, solitamente, si aggira tra i 6.000 e i 100.000 Dollari da pagare in criptovalute Monero. I malintenzionati del caso utilizzano un sito per pubblicare i dati rubati e messi in vendita e si basano su un sistema di ticketing per avvisare le loro vittime delle rispettive scadenze dei pagamenti.

Per il resto, dal punto di vista tecnico si basa sul ransomware Thanos e segue il modello ransomware-as-a-service (RaaS) per eliminare inizialmente i backup dei file, disattivare i processi di sicurezza e poi abilitare il processo di crittografia dei dati interessati rilasciando infine ben due note di riscatto per avvertire l’utente.

Al momento si contano 30 organizzazioni cadute vittime di Prometheus specialmente negli Stati Uniti e nel Regno Unito, ma non mancano anche alcune aziende nel resto del mondo; in Italia, invece, si conta solo un’azienda colpita. Sebbene nelle note di riscatto Prometheus venga definito come un gruppo sotto il team REvil, non è noto se questo legame sussista a tutti gli effetti o se si tratti di un elemento ulteriore per suscitare terrore nelle vittime.

A proposito di ransomware, Windows 10 ha una feature “nascosta” che può proteggere l’utente da questo tipo di virus salvaguardando i file sensibili presenti nel nostro PC dai rischi del caso.

Quanto è interessante?
2