Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

I figli di Conti ransowmare. E non è finita quì

Cyble Research and Intelligence Labs (CRIL) ha scoperto nuovi ransomware:

  • Putin Team,;
  • ScareCrow;
  • BlueSky;
  • Meow

I quali si basano sul codice sorgente del ransomware Conti trapelato qualche mese fa online.

  • Il Putin Team utilizza l’algoritmo di crittografia ChaCha20, che è ampiamente utilizzato dai gruppi ransomware grazie al suo rapido processo di crittografia. Dopo che i file sono stati crittografati, viene aggiunta l’estensione “.PUTIN”. Le note di riscatto si trovano solitamente nel file “README.txt” in ogni cartella e contengono collegamenti a Telegram, l’ID della vittima e ulteriori istruzioni per decrittografare i file. Il Putin Team afferma di essere di origine russa, ma non ci sono prove per questo. Gli aggressori usano Telegram per indicare le loro vittime. Finora hanno identificato due vittime.
  • ScareCrow funziona in modo simile: crittografa i file e aggiunge “.CROW” come estensione. Le loro richieste di riscatto contengono 3 contatti Telegram per gli hacker, attraverso i quali le vittime possono contattare i criminali informatici.
  • BlueSky ha iniziato ad operare nella seconda metà del 2022 ed è in gran parte uguale al ransomware Conti e Babuk. L’estensione per i file crittografati è “.BLUESKY”. Il gruppo utilizza un sito di cipolle per ulteriori negoziati con le vittime.
  • Meow è il più recente di tutti. Aggiunge l’estensione “.MEOW” ai file crittografati e le note di riscatto contengono 4 indirizzi e-mail e 2 contatti Telegram per contattare gli hacker.

I ricercatori raccomandano di eseguire backup regolari, abilitare gli aggiornamenti software automatici ed evitare collegamenti non attendibili.