Il Cybercrimine risulta essere molto più goliardico di quanto sembri, e questa volta l’immagine scelta è quella della cicala.
Lo scopo è quello di infettare gli hypervisor VMWare con il codice scritto in rast e in grado di cifrare tutti i dati in essi contenuti.
Esattamente come altri tool di data encryption, Cicada3301 (questo il nome del ransomware), porta avanti 2 tattiche di estorsione:
1)rubare i dati
2)cifrare i dispositivi
Come al solito, le vittime vengono incoraggiate a pagare un riscatto per ottenere una chiave di decriptazione e quindi rientrare nel possesso dei propri dati.
Nel dweb è possibile trovare una certa quantità di informazioni relativamente allo schema usato e agli attori coinvolti.
E’ possibile scovare anche una certa similitudine con altre minacce già conosciute (BlackCat)e questo dovrebbe far ben sperare al fine di realizzare dei decryptor affidabili nel breve periodo.
Il tool ha il potere di lanciare comandi di shutdown e rimozione snapshot proprio per rendere la minaccia ancora più letale per i sistemi coinvolti e, senza un valido meccanismo esterno di salvaguardia dei dati, non è improbabile la perdita totale dei propri hypervisor e le macchine virtuali contenutevi.
…
Zerouno raccomanda come di consueto di procedere alla messa in opera di una valida struttura di replication e backup multi-version, questo per avere un repository esterno ai sistemi core, che, se anche compromessi, possano essere sostituiti da macchine ex novo.
E’ necessario ricordare che i sistemi aziendali più importanti debbono essere provvisti di piani di disaster recovery e replication consistence aggiornati e al passo con le ultime tecnologie, perchè chi lavora in questo settore sa già che nessuna struttura è esente dagli attacchi e dai rischi cybernetici.
