I figli di Conti ransowmare. E non è finita quì

Redazione RHC : 31 Dicembre 2022 07:53

Cyble Research and Intelligence Labs (CRIL) ha scoperto nuovi ransomware:

• Putin Team,;
• ScareCrow;
• BlueSky;
• Meow

I quali si basano sul codice sorgente del ransomware Conti trapelato qualche mese fa online.

• Il Putin Team utilizza l’algoritmo di crittografia ChaCha20, che è ampiamente utilizzato dai gruppi ransomware grazie al suo rapido processo di crittografia. Dopo che i file sono stati crittografati, viene aggiunta l’estensione “.PUTIN”. Le note di riscatto si trovano solitamente nel file “README.txt” in ogni cartella e contengono collegamenti a Telegram, l’ID della vittima e ulteriori istruzioni per decrittografare i file. Il Putin Team afferma di essere di origine russa, ma non ci sono prove per questo. Gli aggressori usano Telegram per indicare le loro vittime. Finora hanno identificato due vittime.
• ScareCrow funziona in modo simile: crittografa i file e aggiunge “.CROW” come estensione. Le loro richieste di riscatto contengono 3 contatti Telegram per gli hacker, attraverso i quali le vittime possono contattare i criminali informatici.
• BlueSky ha iniziato ad operare nella seconda metà del 2022 ed è in gran parte uguale al ransomware Conti e Babuk. L’estensione per i file crittografati è “.BLUESKY”. Il gruppo utilizza un sito di cipolle per ulteriori negoziati con le vittime.
• Meow è il più recente di tutti. Aggiunge l’estensione “.MEOW” ai file crittografati e le note di riscatto contengono 4 indirizzi e-mail e 2 contatti Telegram per contattare gli hacker.

I ricercatori raccomandano di eseguire backup regolari, abilitare gli aggiornamenti software automatici ed evitare collegamenti non attendibili.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.