Il ransomware Monster è stato scoperto all’inizio del 2022 mentre comandava una serie di attacchi che hanno preso di mira diverse aziende in tutto il mondo. Questo ransomware ha portato alcuni nuovi sviluppi nel mondo informatico. Novità che hanno influenzato diversi altri ransomware dopo di lui.
Uno di questi è sicuramente l’uso di una GUI (Graphical User Interface) nei loro ransomware, che li rende sempre più accessibili per gli aggressori e più pericolosi per le aziende vittime. Sapendo che circa l‘80% degli attacchi avviene a causa di errori umani (dipendenti), questa novità finisce per avere un impatto importante durante gli attacchi.
I criminali informatici di solito utilizzano un linguaggio multipiattaforma, che può adattarsi a vari sistemi operativi senza la necessaria alterazione del codice sorgente. Possiamo dire che gruppi come Hive e BlackCat sono stati pionieri in questa pratica.
Tuttavia, durante l’analisi di un campione del ransomware Monster, qualcosa ha attirato l’attenzione degli esperti. Monster non utilizza un linguaggio di programmazione multipiattaforma come Rust o Golang, ma utilizza un linguaggio di programmazione semplice per gli attacchi congiunti.
Ciò significa che i criminali informatici hanno imparato ad adattare il loro codice maligno affinché si adatti e sia efficiente su qualsiasi sistema operativo. E questo è piuttosto preoccupante.
Il ransomware Monster è stato scritto nel linguaggio di programmazione Delphi ed è in grado di eseguire attacchi simultanei. Ma il suo grande elemento di differenziazione è l’uso di un’interfaccia GUI. Gli esperti dichiarano di non averlo mai visto prima.
Monster è stato probabilmente il primo gruppo di criminali informatici a implementare questa funzione. Da quando il ransomware Monster è entrato in funzione, è già diventato fonte di ispirazione per nuovi ransomware.
Con questi preoccupanti aggiornamenti, è essenziale che un’azienda sappia su chi contare quando si verificano attacchi ransomware al proprio sistema informatico.
Recuperare i file crittografati da Monster ransomware
Digital Recovery è specializzato nel recupero di file crittografati da ransomware. Questo recupero è possibile perché siamo riusciti a creare hardware e software in grado di ricreare i file senza la necessità di una chiave di decrittazione.
Recuperiamo i dati da qualsiasi tipo di dispositivo di archiviazione, come database, server, macchine virtuali, sistemi RAID e altri.
Il recupero è affidato a professionisti con una formazione approfondita e l’accesso alle attrezzature più avanzate del mercato.
La General Data Protection Regulation (GDPR) e un accordo di riservatezza (NDA) costituiscono la base di tutti i nostri progetti.
Abbiamo istituito una modalità di ripristino di emergenza, in cui i nostri laboratori funzionano ininterrottamente, 24 ore su 24, 365 giorni all’anno, perché siamo consapevoli di quanto possa essere dannoso per la vostra azienda avere i file inaccessibili.
Non esitate quindi a contattare i nostri esperti in qualsiasi momento.
