Ransomware Conti si diffonde: FBI segnala aumento di attacchi globali, oltre 400 nel 2021

Ransomware Conti si diffonde: FBI segnala aumento di attacchi globali, oltre 400 nel 2021
di

Mentre il gruppo ransomware Ragnarok si ritira, in rete si registra un aumento di attacchi ransomware Conti ai danni di aziende statunitensi e non solo. A riportare questi dati sono addirittura la CISA, l’FBI e la NSA, agenzie federali che hanno avvertito le organizzazioni del pericolo crescente.

Come ripreso anche da Bleeping Computer, secondo le analisi condotte dalle tre agenzie statunitensi il ransomware Conti di recente si troverebbe dietro oltre 400 attacchi contro entità internazionali: “La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) hanno osservato l'aumento dell'uso del ransomware Conti in oltre 400 attacchi contro organizzazioni statunitensi e internazionali”, si legge nel comunicato ufficiale.

Nel corso del 2021 l’FBI ha avvertito che alcuni attacchi ransomware hanno cercato di colpire anche organizzazioni nell’ambito della sanità, nel consueto tentativo di chiedere riscatti per riottenere file rubati e crittografati. Uno dei casi più eclatanti è avvenuto lo scorso maggio, quando gli hacker hanno attaccato il sistema sanitario irlandese con un metodo a doppia estorsione, infine rilasciando un decryptor gratuito però avvertendo che avrebbero continuato a divulgare o vendere i dati rubati.

Per chi non lo conoscesse, Conti è un Ransomware-as-a-Service controllato da un gruppo con sede presumibilmente collocata in Russia; parte del codice del malware è condivisa con il famigerato “cugino” Ryuk, diffusosi in particolare nel 2020 e negli anni appena precedenti.

L’avvertimento si allarga chiaramente agli utenti di tutto il mondo, specialmente coloro che lavorano come dipendenti per altre aziende: bisogna sempre fare attenzione ai siti che si visitano su browser, ai software scaricati e alle e-mail ricevute, evitando di aprire qualsiasi contenuto potenzialmente dannoso o dalla natura anche minimamente dubbia.

Intanto ci sono buone notizie per chi è stato vittima del ransomware REvil, dato che gli esperti di Bitdefender hanno pubblicato un decryptor universale.

Quanto è interessante?
1