Ransomware Monster

Il ransomware Monster è stato scoperto all’inizio del 2022 mentre comandava una serie di attacchi che hanno preso di mira diverse aziende in tutto il mondo. Questo ransomware ha portato alcuni nuovi sviluppi nel mondo informatico. Novità che hanno influenzato diversi altri ransomware dopo di lui.

Uno di questi è sicuramente l’uso di una GUI (Graphical User Interface) nei loro ransomware, che li rende sempre più accessibili per gli aggressori e più pericolosi per le aziende vittime. Sapendo che circa l‘80% degli attacchi avviene a causa di errori umani (dipendenti), questa novità finisce per avere un impatto importante durante gli attacchi.

I criminali informatici di solito utilizzano un linguaggio multipiattaforma, che può adattarsi a vari sistemi operativi senza la necessaria alterazione del codice sorgente. Possiamo dire che gruppi come Hive e BlackCat sono stati pionieri in questa pratica.

Tuttavia, durante l’analisi di un campione del ransomware Monster, qualcosa ha attirato l’attenzione degli esperti. Monster non utilizza un linguaggio di programmazione multipiattaforma come Rust o Golang, ma utilizza un linguaggio di programmazione semplice per gli attacchi congiunti.

Ciò significa che i criminali informatici hanno imparato ad adattare il loro codice maligno affinché si adatti e sia efficiente su qualsiasi sistema operativo. E questo è piuttosto preoccupante.

Il ransomware Monster è stato scritto nel linguaggio di programmazione Delphi ed è in grado di eseguire attacchi simultanei. Ma il suo grande elemento di differenziazione è l’uso di un’interfaccia GUI. Gli esperti dichiarano di non averlo mai visto prima.

Monster è stato probabilmente il primo gruppo di criminali informatici a implementare questa funzione. Da quando il ransomware Monster è entrato in funzione, è già diventato fonte di ispirazione per nuovi ransomware.

Con questi preoccupanti aggiornamenti, è essenziale che un’azienda sappia su chi contare quando si verificano attacchi ransomware al proprio sistema informatico.

Recuperare i file crittografati da Monster ransomware

Digital Recovery è specializzato nel recupero di file crittografati da ransomware. Questo recupero è possibile perché siamo riusciti a creare hardware e software in grado di ricreare i file senza la necessità di una chiave di decrittazione.

Recuperiamo i dati da qualsiasi tipo di dispositivo di archiviazione, come database, server, macchine virtuali, sistemi RAID e altri.

Il recupero è affidato a professionisti con una formazione approfondita e l’accesso alle attrezzature più avanzate del mercato.

La General Data Protection Regulation (GDPR) e un accordo di riservatezza (NDA) costituiscono la base di tutti i nostri progetti.

Abbiamo istituito una modalità di ripristino di emergenza, in cui i nostri laboratori funzionano ininterrottamente, 24 ore su 24, 365 giorni all’anno, perché siamo consapevoli di quanto possa essere dannoso per la vostra azienda avere i file inaccessibili.

Non esitate quindi a contattare i nostri esperti in qualsiasi momento.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.