I figli di Conti ransowmare. E non è finita quì

Cyble Research and Intelligence Labs (CRIL) ha scoperto nuovi ransomware:

• Putin Team,;
• ScareCrow;
• BlueSky;
• Meow

I quali si basano sul codice sorgente del ransomware Conti trapelato qualche mese fa online.

• Il Putin Team utilizza l’algoritmo di crittografia ChaCha20, che è ampiamente utilizzato dai gruppi ransomware grazie al suo rapido processo di crittografia. Dopo che i file sono stati crittografati, viene aggiunta l’estensione “.PUTIN”. Le note di riscatto si trovano solitamente nel file “README.txt” in ogni cartella e contengono collegamenti a Telegram, l’ID della vittima e ulteriori istruzioni per decrittografare i file. Il Putin Team afferma di essere di origine russa, ma non ci sono prove per questo. Gli aggressori usano Telegram per indicare le loro vittime. Finora hanno identificato due vittime.
• ScareCrow funziona in modo simile: crittografa i file e aggiunge “.CROW” come estensione. Le loro richieste di riscatto contengono 3 contatti Telegram per gli hacker, attraverso i quali le vittime possono contattare i criminali informatici.
• BlueSky ha iniziato ad operare nella seconda metà del 2022 ed è in gran parte uguale al ransomware Conti e Babuk. L’estensione per i file crittografati è “.BLUESKY”. Il gruppo utilizza un sito di cipolle per ulteriori negoziati con le vittime.
• Meow è il più recente di tutti. Aggiunge l’estensione “.MEOW” ai file crittografati e le note di riscatto contengono 4 indirizzi e-mail e 2 contatti Telegram per contattare gli hacker.

I ricercatori raccomandano di eseguire backup regolari, abilitare gli aggiornamenti software automatici ed evitare collegamenti non attendibili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.