Nuova variante LockBit: la funzione di auto-diffusione preoccupa gli esperti

Nonostante il ransomware conosciuto come LockBit sia ormai conosciuto da molto tempo, alcuni esperti di sicurezza informatica hanno lanciato l’allarme rispetto a una sua nuova e pericolosa variante.

Cristian Souza, specialista di Kaspersky, ha infatti descritto come una versione personalizzata sta sfruttando una funzione di auto-diffusione, rendendo l’agente malevolo ancora più temibile rispetto al passato. Secondo Souza, LockBit 3.0, diffuso nel 2022, ha offerto l’opportunità ai cybercriminali di creare delle versione personalizzate del ransomware, anche se questi sono alle prime armi per quanto riguarda operazioni di hacking.

Un rapporto Kaspersky, analizzando l’incidente che ha rivelato questa nuova e temibile variante, hanno sottolineato come la personalizzazione rappresenti un ulteriore ostacolo per chi si occupa di cybersecurity.

La nuova variante personalizzata di LockBit è ancora più pericolosa rispetto alle precedenti

La nuova versione di LockBit, a quanto pare, agisce disattivando le misure di sicurezza dei sistemi colpiti, oltre che crittografare, condividere e cancellare le informazioni individuate. Non solo: ogni computer infettato può diventare vettore per diffondere il ransomware, rendendo LockBit ancora più letale rispetto al passato.

Altra caratteristica di questo agente malevolo sono i file di configurazione, modificati dai cybercriminali per rendere gli attacchi ancora più efficaci. Questi offrono infatti ulteriore flessibilità, con una facilità maggiore rispetto al passato di evadere i sistemi di difesa.

L’analisi effettuata da Kaspersky ha messo in evidenza come LockBit sfrutta uno script noto come SessionGopher. Questo consente agli aggressori di rubare le password conservate sui computer infettati con notevole facilità. Nonostante i grandi sforzi delle forze dell’ordine, dunque, la minaccia costituita da LockBit continua ad essere concreta.

Kaspersky ha voluto fornire agli utenti dei consigli utili per evitare disastri informatici, sia per quanto riguarda questo ransomware sia per altre aggressioni simili. In tal senso, per la società di sicurezza informatica, l’adozione di frequenti backup e di adeguati strumenti di difesa rappresentano un’ottima base su cui costruire una strategia difensiva efficace.