Arriva dalla Corea del nord un nuovo ransomware, il suo nome  Vhd.

Arriva dalla Corea del nord un nuovo ransomware, il suo nome Vhd.

A partire da gennaio 2020, si è diffuso un vero proprio cyberattacco che, partendo dalla Francia, si è esteso per tutto il territorio europeo ed asiatico.

In pratica, Vhd è un ransomware in grado di replicarsi all’interno dei pc, simile ai malware Apt (Advanced persistent threat), attraverso l’inserimento di credenziali delle vittime; una volta che Vhd infetta il computer, incomincia a criptare i file presenti nel sistema rendendoli non più visibili.

Proprio per questa modalità di approccio, il team investigativo Kaspersky è spinto a pensare che dietro tutto questo ci sia il gruppo Lazarus. Famosi in tutto il web per gli attacchi alle società operanti nel mondo delle criptovalute, questi cybercriminali stanno con ogni probabilità estendendo il loro raggio d’azione per colpire aziende di altri settori; lo scopo è di estorcere ingenti somme di denaro.

Al gruppo Lazarus, sono anche attribuiti cyberattacchi come alla Sony Picture (2014); Banca centrale del Bangladesh (2016); Wannacryptor (2017)

Quello che più preoccupa è che, se prima Lazarus attuava cyberattacchi mirati a determinate società, adesso sembrerebbe aver cambiato tendenza. Ivan Kwiatkowski, ricercatore senior in sicurezza del team Kaspersky, ha commentato così:” Dopo queste scoperte, la domanda che ci poniamo è se questi attacchi siano un esperimento isolato o parte di una nuova tendenza”. Ha inoltre aggiunto:” In ogni caso, le organizzazioni devono ricordare che la protezione dei dati è oggi più importante che mai. Creare back-up isolati dei dati essenziali e investire in difese reattive deve essere un must per ogni azienda”.

Il Team Easy Lab mette sempre a disposizione dei clienti i migliori tool per la protezione dei dispositivi aziendali; contattaci allo 091 6883425 oppure compila il form.