3. Babuk A pochi giorni dall’inizio del 2021 è stato scoperto un
nuovo ransomware che prende di mira le vittime
aziendali in attacchi operati da persone. Denominato
Babuk Locker, il ransomware sembra aver
compromesso con successo cinque società finora,
secondo la ricerca di uno studente di informatica
presso Georgia Tech, Chuong Dong.
Secondo un report di BleepingComputer, le
richieste di riscatto con le vittime vanno da $
60.000 a $ 85.000 in Bitcoin e le società vittime
vanno da un produttore di prodotti per test
medici a una società di aria condizionata e
riscaldamento negli Stati Uniti. Almeno una delle
società ha accettato di pagare un riscatto di
85.000 dollari.
Nell'aprile 2021 gli Houston Rockets, squadra di
basket dell'NBA americana, fu vittima di una
violazione informatica.
Il gruppo di hacker dietro all'accaduto è Babuk e I
criminali furono responsabili di aver rubato ai
Rockets 500 gigabyte di dati.
Tra questi erano inclusi dati finanziari relativi al
team.
4. Ekans Il virus viene scoperto perla prima volta
intorno alla metà del 2019.Ekans fa parte di un
nuovo ceppo di ransomware recentemente
identificati, un evoluzione dei già noti attacchi che
si limitavano a rendere inaccessibili i file e
chiedere il relativo riscatto.
Tra maggio e giugno 2020 Geox è stata vittima di
un attacco che colpì le attività logistiche e di
stoccaggio. Vennero colpiti i server di posta
elettronica, bloccando le comunicazioni interne e
causando l'interruzione di ogni attività produttiva
e logistica. Il ransomware che ha causato il
downtime della catena logistica di Geox era
Snake detto anche Ekans.
5. Hook ThreatFabric, azienda olandese di cybersicurezza,
lancia l’ennesimo allarme virus: c’è un nuovo
malware informatico che attacca i telefoni Android il
malware in questione si chiama Hook.
Hook può fare molte cose pericolose, come
leggere tutti i dati dello smartphone, scrivere e
usare in vario modo la lista dei contatti e l’archivio
degli SMS, accedere alla posizione del telefono e
rubare le credenziali degli account bancari. Quindi
chi ha poche competenze informatiche può
usarlo senza problemi.
Secondo le prime informazioni circolanti,
sembrerebbe che il prezzo dell’abbonamento a
Hook sarebbe molto alto: 5.000 dollari al mese.
Gli hacker diranno, però, che sono "soldi spesi
bene" perché Hook riesce a rubare le
credenziali da quasi 470 app bancarie e di
criptovalute, di tutto il mondo.
6. NETWALKER
Scoperto per la prima volta nell'agosto
2019.Precedentemente chiamato Mailto,
Netwalker è un tipo sofisticato di ransomware
che rende inaccessibili tutti i file, le applicazioni
e i database critici tramite crittografia.
Nel 2020, anche Enel è stata vittima di un
ransomware attack. Responsabile di tutto ciò fu
il ransomware NetWalker e i cyber-aggressori
hanno dapprima rubato 5 TB di dati; in seguito
hanno minacciato di renderli pubblici.
La richiesta di riscatto ammontava a 14 milioni
di dollari.
7. Ragnar Locker
Scoperti inizialmente nell'aprile 2020. Ragnar
Locker è il nome di un software di tipo ransomware
progettato non solo per crittografare i dati, ma
anche per terminare i programmi installati che
vengono comunemente utilizzati dai fornitori di
servizi gestiti e da vari servizi Windows.
L'ultima delle aziende colpite da ransomware
che prenderemo in analisi è Campari, che nel
novembre del 2020 fu vittima di vari attacchi
hacker.
Il responsabile fu il ransomware Ragnar Locker,
che mandò in tilt l'infrastruttura informatica.Lo
stratagemma architettato dai malintenzionati
portò alla sottrazione di circa 2 Terabyte di file
non codificati e, al tempo stesso, avrebbe
consentito la codifica di una buona parte dei
server di Campari.