Il ransomware ProLock segue una strategia specifica quando sceglie le sue vittime. Questa strategia è chiamata “Big Game Hunting”, che si riferisce al fatto che il gruppo attacca solo le grandi aziende.
In questo modo, avendo come obiettivo grandi aziende o reti governative, gli aggressori sono in grado di estrarre ingenti pagamenti dalle vittime.
Alla fine del 2019 ProLock era già attivo, ma con il nome di PwndLocker. Nel marzo 2020, i ricercatori hanno scoperto un bug nel ransomware e hanno reso disponibile gratuitamente un decodificatore.
In seguito, il gruppo ha aggiornato il suo ransomware per correggere i bug noti, facendo emergere una versione più potente che è diventata nota come ProLock.
Secondo i ricercatori di sicurezza, il ransomware ProLock utilizza il cavallo di Troia Qakbot per introdursi nel sistema. Le campagne di spam e le e-mail dannose sono i mezzi di invasione più comuni per Qakbot.
Una volta violato l’ambiente e lanciato il ransomware per criptare i dati su un host, il gruppo vuole colpire i computer vicini per generare il massimo danno.
Questa manovra, chiamata movimento laterale, può essere effettuata attraverso la vulnerabilità CVE-2019-0859 di Windows per ottenere l’accesso a livello di amministratore sugli host infetti.
ProLock può utilizzare queste credenziali per spostarsi lateralmente attraverso una rete tramite RDP, avendo una portata più ampia che può causare molti danni al sistema e, di conseguenza, al funzionamento di un’organizzazione.
Il gruppo ProLock chiede in genere riscatti che vanno da 35 a 90 BTC (da 400.000 a 1.000.000 USD) e la tendenza è in aumento nei prossimi attacchi.
Recuperare i file crittografati da ProLock ransomware
Digital Recovery vanta 23 anni di esperienza nel mercato del recupero dati. Siamo riusciti a sviluppare soluzioni uniche che ci permettono di recuperare i dati crittografati dal ransomware.
Poiché siamo consapevoli dei danni che la perdita di dati può causare alle vittime, il nostro team di ingegneri è pronto a rispondere a qualsiasi incidente in modo rapido ed efficiente. Forniamo soluzioni a distanza per la maggior parte dei servizi, prevenendo danni futuri.
Con Digital Recovery, tutte le informazioni sono regolate legalmente in conformità con la General Data Protection Regulation (GDPR). Abbiamo redatto il nostro accordo di riservatezza (NDA), che garantirà che le informazioni non vengano divulgate.
Possiamo garantire un servizio rapido, personalizzato ed efficiente. Non perdete tempo, rivolgetevi al nostro team di esperti e recuperate i vostri dati.
