ransomware

Alcuni ricercatori hanno individuato una nuova versione del ransomware LockBit 2.0, progettata per automatizzare la crittografia di un dominio Windows utilizzando i criteri di Active Directory. Questo ransomware è anche erogato in modalità as a service dai propri creatori, lasciando agli “utilizzatori/mandanti” il 70-80% del riscatto e tenendosi il resto. Incluse con la nuova versione […]

La società italiana ERG ha recentemente segnalato di aver subìto “alcune piccole interruzioni” che hanno interessato il proprio sistema informativo, a seguito di un attacco ransomware condotto verosimilmente dai cyber criminali LockBit 2.0, molto attivi nel settore ma soprattutto fra i principali erogatori di ransomware-as-a-service. ERG ha riferito di aver subìto solo qualche lieve disservizio

L’FBI sta in questi giorni avvertendo tutte le organizzazioni sanitarie e le strutture di pronto intervento della reale possibilità di ricevere attacchi ransomware basati sul malware Conti. Nelle comunicazioni consigliano vivamente le organizzazioni di adottare il prima possibile misure tecnologiche per evitare di cadere vittima. Le prime vittime di questa nuova ondata sono già presenti:

A seguito di un attacco sofisticato verso un’azienda del settore alberghiero/ospitalità, alcuni ricercatori hanno individuato un nuovo malware chiamato Epsilon Red, un insieme di script PowerShell progettato per attaccare le aziende sfruttando le vulnerabilità non sistemate dei server di posta Microsoft Exchange. Alcuni delle sue potenti vulnerabilità sono le seguenti: Cancellazione delle Shadow Copies (copie