A maggio di quest’anno, l’FBI ha emesso un avviso relativo al notevole aumento degli attacchi effettuati dal Conti Ransomware. Gli hackers usano il RaaS (Ransomware as a Service), un modo per esternalizzare la diffusione di questo ransomware, amplificando in modo esponenziale il numero di attacchi. Stanno evolvendo questo tipo di servizio, invece di pagare solo una commissione ai suoi collaboratori, pagano una cifra fissa mensile, rendendoli affiliati.
L’FBI ha segnalato un aumento di 400 attacchi da parte di Conti Ransomware nell’ultimo mese, prendendo di mira aziende di tutto il mondo, spingendo l’FBI a rilasciare l’avviso.
Si comportano come tutti gli altri ransomware, bloccano i file con la crittografia e richiedono il pagamento di un importo di riscatto per rilasciare i dati. Oltre al blocco, minacciano di far trapelare i dati se il riscatto non viene pagato entro il tempo stabilito.
Secondo l’FBI, le principali lacune utilizzate da questo ransomware sono:
- Campagne di Spear Phishing utilizzando e-mail personalizzate che contengono allegati dannosi o collegamenti dannosi;
- Allegati dannosi spesso contengono script incorporati che possono essere utilizzati per scaricare o eliminare altri malware, come TrickBot e IcedID e/o Cobalt Strike, questi malware supportano il ciclo di vita degli attacchi con l’obiettivo finale di distribuire il Conti Ransomware;
- Credenziali RDP (Remote Desktop Protocol) deboli o rubate;
- Chiamate telefoniche;
- Software fasulli promossi attraverso l’ottimizzazione dei motori di ricerca;
- Altre reti di distribuzione di malware (es. ZLoader); e
- Vulnerabilità comuni nelle risorse esterne.
Il rischio di un attacco di questo ransomware è reale, quindi Digital Recovery si sforza di sviluppare tecnologie in grado di recuperare file crittografati da ransomware di qualsiasi estensione.
Recupera i file criptati da Conti ransomware
Il recupero dei file criptati è possibile grazie al Tracer, una tecnologia esclusiva della Digital Recovery. Eseguendo migliaia di calcoli può individuare, riparare, ricostruire e, quindi, recuperare i dati senza la necessità di una key di decrittazione.)
Sappiamo quanto sia delicata questa situazione, quindi l’intero processo viene svolto in modo completamente discreto e l’intero processo è conforme al GDPR (General Data Protection Regulation) e possiamo anche firmare un NDA (Non-Disclosure Agreement) per fornire garanzie che il caso non sarà divulgato.
Solo poche aziende nel mondo sono in grado di fare questo tipo di recupero, motivo per cui molti dicono che è impossibile, come in effetti lo era fino a pochi anni fa. Ma non l’abbiamo mai accettata come una verità assoluta, era solo un’altra barriera da superare, e dopotutto siamo stati in grado di sviluppare la soluzione. Da allora, abbiamo aiutato le aziende a risparmiare più di 20 milioni di dollari non pagando il riscatto richiesto dai criminali informatici.
Se hai subito un attacco da Conti Ransomware, contatta i nostri esperti e scopri cosa possiamo fare per te.
