Dopo gli attacchi riusciti di Darkside Ransomware su Colonial Pipe e REvil Sodinokibi Ransomware su Kaseya, entrambi hanno concluso le loro operazioni. Questo ha aperto una lacuna per far apparire nuove estensioni ransomware per diventare protagoniste dei nuovi attacchi e del cosiddetto Ransomware as a Service (RaaS) che è l’esternalizzazione degli attacchi.
Da questa lacuna sono emerse alcune famiglie di ransomware che sono entrate nella “gara”, come BlackMatter Ransomware, Lockbit 2.0 Ransomware, tra altri.
Abbiamo molto da parlare di queste nuove famiglie di ransomware che mirano a portare avanti l’eredità dei attacchi di successo lasciati da Darkside e REvil Sodinokibi Ransomware.
Diamo un’occhiata più da vicino a BlackMatter Ransomware.
Alla fine di luglio, BlackMatter è apparso su un forum russo affermando di essere un ransomware che contiene le parti migliori di Darkside e REvil Sodinokibi Ransomware, a differenza dei suoi predecessori, non ha paesi soggetti a restrizioni per gli attacchi, come la Russia, ad esempio, e inoltre non crittografa tutti i file sul computer, ma solo una parte, questo viene fatto in modo che il tempo di crittografia sia ridotto e le contromisure non abbiano abbastanza tempo per essere attivate
Le uniche restrizioni per gli obiettivi sono:
- Ospedali;
- Infrastrutture critiche (centrali nucleari, centrali elettriche, impianti di trattamento delle acque);
- Industria petrolifera e del gas (oleodotti, raffinerie di petrolio);
- Industria della difesa;
- Società senza scopo di lucro;
- Settore governativo.
Queste restrizioni sono state pubblicate dagli stessi sviluppatori di BlackMatter. Queste restrizioni sono state fatte in modo che gli stessi errori commessi da Darkside e REvil Sodinokibi non si ripetessero, errori che hanno portato alla cessazione delle loro operazioni. Queste aree attirano molta attenzione da parte dei funzionari del governo, in particolare del governo degli Stati Uniti. Se la tua azienda non fa parte di questi settori, per loro sei un bersaglio.
Considerato tutto questo “potere” di BlackMatter, vi starete chiedendo quali contromisure si possono adottare per evitare di pagare il riscatto.
Recupero file criptati da BlackMatter ransomware
La Digital Recovery ha sviluppato una tecnologia esclusiva in grado di recuperare file crittografati da ransomware di qualsiasi estensione, lo chiamiamo Tracer. .
Questo processo di ripristino può essere eseguito anche senza la key di decrittazione, perché accediamo all’hard disk dove sono stati archiviati i file e siamo in grado di ricostruirli.
Questo tipo di ripristino era impossibile fino a due anni fa, quindi ci sono ancora aziende che affermano che il recupero di file attaccati da ransomware è impossibile.
Non abbiamo accettato questo fatto e abbiamo investito molto nello sviluppo di una tecnologia adatta a questo, e dopo tanti investimenti e sforzi, siamo finalmente riusciti a creare questa tecnologia. Ciò ha consentito ai nostri clienti di risparmiare un valore altamente significativo per le loro aziende.
Tutti i nostri servizi seguono le linee guida stabilite dal GDPR (General Data Protection Regulation), in modo che il recupero dei dati criptati avvenga in modo sicuro e discreto. Oltre a seguire queste linee guida, abbiamo anche un NDA (Non-Disclosure Agreement).
