Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

BlackByte: l'FBI avverte sul pericoloso ransomware

L'FBI ha comunicato che il ransomware BlackByte ha colpito la rete interna dei San Francisco 49ers e alter infrastrutture critiche USA.
L'FBI ha comunicato che il ransomware BlackByte ha colpito la rete interna dei San Francisco 49ers e alter infrastrutture critiche USA.
Link copiato negli appunti

Tra i ransomware più aggressivi e popolari del momento, BlackByte merita senza indugio un posto d'onore. Negli ultimi giorni ha fatto molto parlare di sé per aver colpito la rete interna dei San Francisco 49ers, noto team di football americano. Stando però a quanto successivamente emerso, sarebbero state prese di mira pure altre infrastrutture critiche negli Stati Uniti.

BlackByte: all'attacco dei San Francisco 49ers e di altre infrastrutture critiche USA

Con un avviso apposito, l'FBI ha infatti reso noto che l'offensiva in questione ha compromesso molteplici business, incluse entità in almeno tre settori critici degli Stati Uniti, ovvero governo, finanza e agricoltura. Anche se i problemi sono stati solo temporanei, i malintenzionati del caso pare siano riusciti ad entrare in possesso di alcuni dati sensibili.

I rappresentanti dei San Francisco 49ers hanno per l'appunto confermato che, in seguito all'attacco, il gruppo BlackByte ha pubblicato file per 379 MB complessivi che includevano pure fatture a partner commerciali come AT&T e Pepsi.

L'incidente pare comunque essere rimasto limitato alla rete aziendale e non alle operazioni del Levi's Stadium o di sistemi esterni, ma è opportuno compiere ulteriori indagini e analisi per comprendere correttamente le dinamiche della vicenda e per ripristinare i dati.

Si presume che per colpire i sistemi presi di mira il ransomware abbia sfruttato una vulnerabilità di Microsoft Exchange Server, ma non è chiaro se si tratti di una falla sino ad ora sconosciuta oppure di una criticità già risolta in passato però non ancora aggiornata.

Per quanto riguarda la modalità d'azione, BlackByte va ad installare un eseguibile nelle directory C\Windows\System32\ e C:\Windows\. In ogni directory contenente i file cifrati dal ransomware viene copiato un file di testo con le istruzioni da seguire per pagare il riscatto. Il ransomware è altresì in grado di individuare tutte le stampanti collegate alla rete e di avviare la stampa di un documento WordPad con la frase "Your HACKED by BlackByte team. Connect us to restore your system".

Al fine di ridurre il più possibile i rischi, l'FBI ha fornito alcuni utili accorgimenti da seguire, ovvero: usare password complesse e univoche, attivare l'autenticazione a due fattori, mantenere sempre aggiornati sistemi operativi e software, rimuovere l'accesso non necessario alle condivisioni di rete amministrative, utilizzare un firewall basato su host, abilitare la protezione dei file su Windows.

Ti consigliamo anche