Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
I figli di Conti ransowmare. E non è finita quì

I figli di Conti ransowmare. E non è finita quì

31 Dicembre 2022 07:53

Cyble Research and Intelligence Labs (CRIL) ha scoperto nuovi ransomware:

  • Putin Team,;
  • ScareCrow;
  • BlueSky;
  • Meow

I quali si basano sul codice sorgente del ransomware Conti trapelato qualche mese fa online.

  • Il Putin Team utilizza l’algoritmo di crittografia ChaCha20, che è ampiamente utilizzato dai gruppi ransomware grazie al suo rapido processo di crittografia. Dopo che i file sono stati crittografati, viene aggiunta l’estensione “.PUTIN”. Le note di riscatto si trovano solitamente nel file “README.txt” in ogni cartella e contengono collegamenti a Telegram, l’ID della vittima e ulteriori istruzioni per decrittografare i file. Il Putin Team afferma di essere di origine russa, ma non ci sono prove per questo. Gli aggressori usano Telegram per indicare le loro vittime. Finora hanno identificato due vittime.
  • ScareCrow funziona in modo simile: crittografa i file e aggiunge “.CROW” come estensione. Le loro richieste di riscatto contengono 3 contatti Telegram per gli hacker, attraverso i quali le vittime possono contattare i criminali informatici.
  • BlueSky ha iniziato ad operare nella seconda metà del 2022 ed è in gran parte uguale al ransomware Conti e Babuk. L’estensione per i file crittografati è “.BLUESKY”. Il gruppo utilizza un sito di cipolle per ulteriori negoziati con le vittime.
  • Meow è il più recente di tutti. Aggiunge l’estensione “.MEOW” ai file crittografati e le note di riscatto contengono 4 indirizzi e-mail e 2 contatti Telegram per contattare gli hacker.

I ricercatori raccomandano di eseguire backup regolari, abilitare gli aggiornamenti software automatici ed evitare collegamenti non attendibili.

Advertising

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.