Gli addetti ai lavori sono preoccupati, e non poco, rispetto alla diffusione del ransomware TargetCompany (noto anche come Mallox, Fargo o Tohnichi). Questo agente malevolo, a quanto pare, prende di mira organizzazioni che utilizzano server SQL vulnerabili.
Grazie a una ricerca di Trend Micro, è stato possibile scoprire una campagna che coinvolge tale ransomware e collega lo stesso con Remcos RAT. A rendere ancora più insidioso TargetCompany, a quanto pare, vi è l'implementazione di packer non rilevabili. Ciò, come è facile intuire, rende l'agente malevolo particolarmente difficile da individuare, tanto che è quasi considerabile come "invisibile".
Così come altre minacce simili, anche tale ransomware fa leva sulle vulnerabilità di server SQL non protetti adeguatamente. Una volta trovata una "casa" TargetCompany sfrutta poi diversi metodi, tra cui l'alterazione di URL, per insidiarsi in maniera stabile e avviare l'esecuzione del già citato Remcos RAT.
Come evitare incontri indesiderati con il ransomware TargetCompany?
Così come tanti ransomware, anche questo punta ad estorcere denaro alla vittima in cambio dei dati sottratti. Proprio per questo motivo è importante, soprattutto da parte delle aziende, evitare questo tipo di minaccia.
Per natura stessa del ransomware, è bene prevenire in maniera efficace l'infezione rispetto a porre rimedio una volta che la stessa è avvenuta. In tal senso, gli esperti consigliano di abilitare un firewall che protegga il server da eventuali intrusioni. Limitare gli ingressi e cambiare la porta predefinita, poi, sono altre precauzioni utili per evitare incontri spiacevoli.
Gestire password e account con un minimo di oculatezza e monitorare le attività del server SQL possono aiutare a rendere più difficili contatti con TargetCompany. Consiglio scontato, ma che vale la pena ricordare, è infine quello di mantenere aggiornato il software installato con gli aggiornamenti e le patch più recenti.