Stanno in questi giorni emergendo dettagli su un primo ceppo di ransomware basato sul linguaggio Rust che ha già mietuto vittime in diversi Paesi.
Il ransomware, soprannominato BlackCat, prevede un pagamento del riscatto in Bitcoin o Monero, ma l’aspetto maggiormente preoccupante è che si tratta di un servizio (RaaS – Ransomware as a Service) per chiunque voglia attaccare le vittime e guadagnare denaro con il riscatto senza “sporcarsi le mani”.
Gli sviluppatori del servizio basato su BlackCat (pubblicizzato nel mercato nero dal 4 dicembre scorso) si rivolgono ai loro affiliati per violare ambienti aziendali e crittografare i loro file, non prima di aver sottratto le informazioni e i documenti. Questo spinge maggiormente le vittime a pagare l’importo richiesto per evitare la pubblicazione o la vendita dei dati sottratti.
La nuova tendenza dei ransomware è adottare linguaggi di programmazione meno conosciuti come Dlang, Go, Nim e Rust, per aggirare le protezioni di sicurezza delle vittime, eludere le analisi e ostacolare gli sforzi di reverse engineering. Sempre più difficile quindi e sempre più necessario sottoscrivere un servizio che protegga attivamente da questo genere di sofisticati e innovativi attacchi informatici.