Purtroppo dobbiamo segnalarvi una nuova terribile minaccia che sta circolando negli ultimi giorni nei dispositivi di tutto il mondo, un pericolo che ha messo in allerta addirittura l’FBI, il Federal Bureau of Investigation.
Il riferimento è a RagnarLocker, un ransomware che prende di mira le infrastrutture critiche e che lo scorso anno riuscì ad attaccare anche Capcom, una delle notizie hacker che ricevette maggiori attenzioni del 2021. I federali degli Stati Uniti hanno pubblicato un rapporto in cui vengono descritti nel dettaglio i cosiddetti “Indicatori di Compromissione” (IOC), associati appunto agli attacchi di questo ransomware, cercando di avvisare gli utenti circa la pericolosità dello stesso.
IL RANSOMWARE RAGNARLOCKER FA PAURA: ECCO IL RAPPORTO DELL’FBI
Il nuovo rapporto, come scrive Hdblog.it, ha lo scopo principale di fornire informazioni sul modo in cui agisce lo stesso ransomware, che opera su base di crittografia di massa, scegliendo in maniera attiva dei file specifici da non crittografare, per evitare di attirare immediatamente l’attenzione durante la sua attività illecita. RagnarLocker non è comunque “freschissimo”, in quanto questo “virus” è stato scoperto per la prima volta dall’FBI nell’aprile di due anni fa, 2020, così come confermato dal successivo rapporti pubblicato sempre sugli IOC all’epoca conosciuti. “Nel nuovo rapporto – sottolinea Hdblog.it – questi indicatori sono stati aggiornati, includendo indirizzi IP, indirizzi delle criptovalute e e-mail utilizzate, e sono state suggerite agli enti le contromisure da adottare tra cui l’autenticazione a più fattori, la disabilitazione dell’accesso remoto inutilizzato e il controllo degli account utente con privilegi di amministratore”. Stando a quanto fatto sapere dall’FBI, a partire dal gennaio di quest’anno sarebbero stati colpiti almeno 52 enti in vari settori, fra cui anche servizi finanziari, quindi energia, siti governativi e IT.
Inoltre, sempre in base alle informazioni diffuse dai federali, dietro a RagnarLocker opererebbero alcuni hacker che evita di proposito determinati Paesi, fra cui la Russia. “Se l’ubicazione della vittima – scrive ancora Hdblog.it – è identificata come azerbaigiano, armeno, bielorusso, kazako, kirghiso, moldavo, tagiko, russo, turkmeno, uzbeko, ucraino o georgiano il processo termina”. Il virus cambia frequentemente tecniche di offuscamento e una di queste è rappresentata dalla distribuzione dello stesso in un’istanza virtuale ridotta di Windows XP, che permette di bypassare i software antivirus. L’Fbi, per provare a contrastare ulteriormente l’avanzata di questo ransomware, ha chiesto a coloro che sono già stati colpiti da RagnarLocker, di fornire informazioni che potrebbero essere molto utili nel risalire agli artefici, come ad esempio una copia della nota di riscatto, gli IP, i dettagli su connessioni RDP e VPN, indirizzi di criptovalute e importi richiesti. Il nostro primo consiglio è quello di dotarvi sempre di un ottimo antivirus, e su Amazon ne potrete trovare diversi in offerta.