Allarme ransomware: una nuova minaccia per utenti Windows e Linux

La nuova campagna ransomware, nota come Buthi, colpisce Windows e Linux senza distinzione: come funziona e come evitare possibili infezioni?
Marco Ponteprino
Pubblicato il 26 mag 2023
Allarme ransomware: una nuova minaccia per utenti Windows e Linux
unsplash.com

Una nuova campagna ransomware denominata Buhti sembra aver preso di mira sia i sistemi Windows che Linux.

I criminali informatici dietro questa minaccia, ovvero i Blacktail, non hanno inventato un nuovo agente malevolo, limitandosi a modificare alcuni già esistenti e attivi da tempo. La campagna, individuata per la prima volta lo scorso febbraio dal team Unit 42 di Palo Alto Network, sfrutta la tattica nota come “doppia estorsione” per chiedere un riscatto alle vittime.

L’azione nei confronti dei sistemi Linux si basa sul ceppo di ransomware noto come Babuk, sviluppato tramite il linguaggio di programmazione Go. Per quanto riguarda Windows, invece, è stata adottata una variante di LockBit 3.0, chiamata LockBit Black.

Ransomware Buthi: doppia minaccia per utenti Windows e Linux

Per gli attacchi Linux, il gruppo di cybercriminali ha adottato un payload basato sul codice sorgente del già citato Babuk, il cui nome circolava sui forum di hacking in lingua russa già nel settembre 2021. Per quanto riguarda LockBit 3.0, è frutto delle rivelazioni di uno sviluppatore scontento su Twitter durante il settembre dello scorso anno.

A prescindere dalla piattaforma attaccata, l’attacco di Buthi porta a conseguenze identiche: un attacco riuscito porta al cambio dello sfondo, con tanto di comunicazione dei cybercriminali con tanto di richiesta di riscatto. I file crittografati risultano con estensione .buthi e, come da prassi in questi casi, del tutto inutilizzabili.

Così come per tanti altri attacchi ransomware, anche in questo caso è importante prevenire questo tipo di minaccia.

L’adozione di un antivirus è, senza ombra di dubbio, una delle scelte più sagge sotto questo punto di vista. Ovviamente, affinché una suite di sicurezza sia realmente efficace è necessario, oltre a sceglierne una di qualità, anche mantenere la stessa aggiornata.

Non da meno, però, è effettuare una copia di backup dei dati sensibili presenti sul computer: in questo modo, anche in caso di attacco, questi resteranno comunque accessibili.

Infine, evitare di aprire e-mail sospette (soprattutto per quanto riguarda gli allegati) può essere fondamentale per evitare conseguenze spiacevoli.

Ti consigliamo anche

Hacker sfruttano bug nel sistema di stampa Windows per diffondere malware
Vulnerabilità

Hacker sfruttano bug nel sistema di stampa Windows per diffondere malware
La più grande minaccia informatica del futuro? Ecco perché sarà GPT-4
Vulnerabilità

La più grande minaccia informatica del futuro? Ecco perché sarà GPT-4
Nel 2023 10 milioni di dispositivi infettati da malware data-stealing
Vulnerabilità

Nel 2023 10 milioni di dispositivi infettati da malware data-stealing
Malware Androxgh0st, pioggia di server infettati in tutto il mondo
Vulnerabilità

Malware Androxgh0st, pioggia di server infettati in tutto il mondo
Link copiato negli appunti