Nuova Minaccia Ransomware Multipiattaforma

 

Proto: N010116. 

Con la presente Yoroi desidera comunicarLe che è stata rilevata una nuova pericolosa minaccia Ransomware di ultima generazione in grado di operare su più piattaforme PC e ARM, quindi non limitata a sistemi Microsoft Windows. Nel dettaglio la nuova tipologia di Ransomware è denominata “Ransom32” ed è in attualmente distribuita e venduta all’interno di appositi portali nel deep-web da gruppi cyber-criminali. Ransom32 utilizza il modello di distribuzione evoluto chiamato Ransomware as a Service”, oggetto di ulteriori Early Warning che Yoroi ha pubblicato nel corso del 2015, fornendo così agli attaccanti uno strumento ad alto impatto sull’operatività delle organizzazioni vittima a costi relativamente contenuti.

Figura 1: Servizi di generazione Ransomware Ransom32

Tuttavia, la particolarità d’interesse di questa nuova minaccia Ransomware risiede nella tecnologia con la quale è sviluppata: JavaScript. I malware Ransom32 sono distribuiti come archivi compressi di elevate dimensioni (circa 20MB) ed al loro interno sono presenti tutte le librerie necessarie per eseguire il Ransomware in JavaScript sul sistema operativo del PC di vittima.

Nonostante al momento non siano stati rilevati attacchi e distribuzioni di “Ransom32” verso PC non Microsoft, l’utilizzo di questa tecnologia lascia presagire una forte propensione all’estensione degli attacchi Ransomware su più sistemi operativi (eg. Mac OS X e Linux) in quanto il malware non ha necessità di essere riscritto per attaccare molteplici piattaforme, limitando notevolmente i costi di attacco tipologie di client di rete meno comuni e rappresentando perciò un elemento di minaccia non trascurabile nel prossimo futuro.

Yoroi suggerisce di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MAMP (Managed Advanced Malware Protection).


Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index