Sicurezza informatica
Ransomware Conti si diffonde: FBI segnala aumento di attacchi globali, oltre 400 nel 2021
Mentre il gruppo ransomware Ragnarok si ritira, in rete si registra un aumento di attacchi ransomware Conti ai danni di aziende statunitensi e non solo. A riportare questi dati sono addirittura la CISA, l’FBI e la NSA, agenzie federali che hanno avvertito le organizzazioni del pericolo crescente.
Come ripreso anche da Bleeping Computer, secondo le analisi condotte dalle tre agenzie statunitensi il ransomware Conti di recente si troverebbe dietro oltre 400 attacchi contro entità internazionali: “La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) hanno osservato l'aumento dell'uso del ransomware Conti in oltre 400 attacchi contro organizzazioni statunitensi e internazionali”, si legge nel comunicato ufficiale.
Nel corso del 2021 l’FBI ha avvertito che alcuni attacchi ransomware hanno cercato di colpire anche organizzazioni nell’ambito della sanità, nel consueto tentativo di chiedere riscatti per riottenere file rubati e crittografati. Uno dei casi più eclatanti è avvenuto lo scorso maggio, quando gli hacker hanno attaccato il sistema sanitario irlandese con un metodo a doppia estorsione, infine rilasciando un decryptor gratuito però avvertendo che avrebbero continuato a divulgare o vendere i dati rubati.
Per chi non lo conoscesse, Conti è un Ransomware-as-a-Service controllato da un gruppo con sede presumibilmente collocata in Russia; parte del codice del malware è condivisa con il famigerato “cugino” Ryuk, diffusosi in particolare nel 2020 e negli anni appena precedenti.
L’avvertimento si allarga chiaramente agli utenti di tutto il mondo, specialmente coloro che lavorano come dipendenti per altre aziende: bisogna sempre fare attenzione ai siti che si visitano su browser, ai software scaricati e alle e-mail ricevute, evitando di aprire qualsiasi contenuto potenzialmente dannoso o dalla natura anche minimamente dubbia.
Intanto ci sono buone notizie per chi è stato vittima del ransomware REvil, dato che gli esperti di Bitdefender hanno pubblicato un decryptor universale.
⚠️ @CISAgov and @FBI observed over 400 ransomware attacks using #Conti to steal sensitive data. Read the joint Cybersecurity Advisory with @NSACyber for actions that can be taken to protect against this threat. https://t.co/57tuw5uGvC #Cybersecurity #Ransomware pic.twitter.com/UQ7bZCtu0e
— US-CERT (@USCERT_gov) September 22, 2021
Altri contenuti per Sicurezza informatica
- Scoperte 203 app malevole per Android e iOS: puntano anche ai conti bancari
- Sicurezza informatica, duro colpo per gli hacker: sgominato il gruppo ransomware Hive
- È finita l'era dei ransomware? Sempre meno vittime pagano i criminali
- La Royal Mail colpita da un attacco informatico: LockBit blocca la corrispondenza
- Alcuni hacker stanno usando ChatGPT per creare malware e ransomware: l'allarme
Sicurezza informatica
Contenuti più Letti
- 22 commentiLa farina di grillo arriverà sulle nostre tavole: ecco perché
- Un'isola emerge dal nulla con forme di vita mai viste prima
- 13 commentiNetflix, informazioni ufficiali sullo stop alla condivisione degli account in Italia
- 4 commentiAvete mai sentito parlare dell' ippopotomonstrosesquippedaliofobia?
- Come farà Netflix a riconoscere un nucleo domestico per la condivisione password?
- Samsung Galaxy S23 è imminente: tutto quello che sappiamo sui flagship 2023
- Euronics rilancia 3 smartphone Xiaomi a meno di 250 euro, c'è Redmi Note 11
- Perché la "pietra del sangue" ha quelle macchie rosse?
- TIM all'attacco: disponibile offerta da 7,99 euro al mese con 150 Giga
- Perché il potassio è così importante? Un nuovo modello matematico ci spiega come funziona
