Il ritorno di LockBit 3.0 e BlackCat, allarme in Italia: come evitarli

L’allarme è stato lanciato dai ricercatori della società di sicurezza informatica TG Soft: entità e aziende italiane sono nel mirino di LockBit 3.0 e BlackCat,

I gruppi hacker in questione, dopo un periodo in cui erano rimasti nell’ombra, sono tornati per prendere di mira proprio il nostro paese. Stiamo parlando di collettivi attivi nel contesto ransomware, dunque dediti alla crittografia di dati e a una richiesta di denaro per lo sblocco degli stessi.

I ricercatori CRAM di TG Soft hanno cercato di contrastare questo fenomeno attraverso tecnologie note come Heuristic Behavioral (Euristiche Comportamentali), ottenendo ottimi risultati. Tale soluzioni, disponibili già da diversi anni, si basano sul bloccare tentativi di crittografia non autorizzata, agendo con tempistiche molto ristrette, visto che si parla di circa un decimo di secondo.

Secondo tali esperti, gli attacchi relativi a LockBit 3.0 avvengono tramite violazioni di accesso RDP. Proprio per questo, i ricercatori consigliano di non rendere disponibile questo tipo di accesso che, ad oggi, rappresenta un facile punto d’approdo per i criminali informatici. Nonostante un approccio Heuristic Behavioral, infatti, questo tipo di disattenzione può costare molto caro alle potenziali vittime.

LockBit 3.0 e BlackCat: come prevenire le potenziali infezioni?

Non meno pericoloso è l’agente malevolo noto come BlackCat, anch’esso tornato molto attivo sul territorio italiano. Risulta bene notare come questo ransomware utilizzi un’estensione diversa per ciascuna azienda/entità colpita, il che rende spesso difficile l’attribuzione dell’attacco, perlomeno a prima vista.

Le istruzioni di riscatto vengono rilasciate all’interno di ciascuna cartella in cui il ransomware ha file crittografati. Il file in questione si presenta spesso come FileNameRequestToRansomStrRandom.txt.

In virtù della probabile impennata di attacchi rispetto al contesto italiano, esistono alcuni consigli che le aziende possono adottare per evitare il peggio. Per esempio, prendere precauzioni concrete rispetto alle e-mail ricevute, evitando clic su link verso URL sospetti o il download di allegati.

L’adozione di un antivirus di comprovata qualità, così come un approccio prudente, possono fare la differenza quando si ha a che fare con questo tipo di attacchi.