La storia continua: AvosLocker, il ransomware che colpisce l’Ohio.

La città di Ginevra in Ohio, negli Stati Uniti D’America, è stata vittima di una violazione che ha coinvolto una nuova e poco conosciuta forma di ransomware.

Si tratta del ransomware AvosLocker, e il tutto è iniziato con una divulgazione dei dati prelevati dai server della citta, apparsi in un sito gestito dalla cyber-gang.

La città, 6.200 abitanti, ha informato prontamente le autorità federali, tra cui l’FBI e la Cybersecurity and Infrastructure Security Agency (CISA). Secondo la società di software antivirus Emsisoft, è almeno il 45esimo governo locale degli Stati Uniti ad essere colpito da ransomware nel 2021.

Come molte altre forme di malware ad estorsione, AvosLocker è distribuito in licenza RaaS, pertanto è presente una piramide di affiliati.

Infatti nel blog della cyber-gang, viene riportato che l’attacco a Ginevra è stato fatto da “uno dei nostri partner”. Allan Liska, analista di Recorded Future, ha affermato che AvosLocker è

“davvero nuovo e finora ha colpito principalmente obiettivi relativamente piccoli”.

Oltre a Ginevra, ha infettato una manciata di studi legali e società di logistica in Europa e negli Stati Uniti.

È l’ennesimo colpo mentre gli Stati Uniti lottano per difendersi da una pervasiva minaccia criminale che minaccia governi locali, scuole, università e infrastrutture critiche.

All’inizio di questo mese, almeno due piccole città del Maryland sono state forse tra le migliaia di vittime dell’attacco ransomware distribuito da Kaseya, un’azienda di software che supporta i fornitori di servizi gestiti. Quell’incidente è stato compiuto dai membri della banda REvil, che da allora si è dissolta nel nulla senza una specifica motivazione.

E all’inizio di questo mese, un gruppo di sindaci di tutti gli Stati Uniti ha incontrato Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, per discutere gli sforzi anti-ransomware dell’amministrazione Biden.

I funzionari di Ginevra non hanno detto se hanno ricevuto una richiesta di riscatto, anche se il sito AvosLocker – che contiene un campione dei dati rubati, inclusi elenchi di file, documenti del tribunale e una dichiarazione dei redditi che include numeri di previdenza sociale – ha minacciato di far trapelare tutto se la città si rifiutasse negoziare.

Tattica comune tra gli attori di ransomware. (A maggio, un’altra banda di ransomware ha pubblicato file personali per dozzine di agenti di polizia di Washington, DC, quando la sua richiesta non è stata pagata.)

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.