RansomHub Ransomware: il volto in evoluzione delle minacce informatiche

ransomware

Cos'è il ransomware RansomHub?

RansomHub è un'altra iterazione di una famigerata stirpe di ransomware, che si evolve dai suoi predecessori, Knight e Cyclops Ransomware. Questo rebranding significa non solo un cambiamento di nome ma un aggiornamento nelle tattiche e nelle tecniche dei criminali informatici. Emerso inizialmente all'inizio del 2023, Knight Ransomware (noto anche come Cyclops 2.0) ha segnato il suo territorio utilizzando tattiche di doppia estorsione. Questo metodo prevede il furto e la crittografia dei dati, spingendo così le vittime a pagare il riscatto per evitare fughe di dati.

Cosa fa il ransomware RansomHub?

RansomHub Ransomware funziona infiltrandosi nei sistemi delle vittime, crittografando dati preziosi e quindi richiedendo un riscatto in cambio di chiavi di decrittazione. Il suo approccio a doppia estorsione non solo minaccia di mantenere i dati bloccati, ma anche di rilasciare pubblicamente informazioni sensibili se il riscatto non viene pagato. Il ransomware è estremamente versatile e colpisce più piattaforme, tra cui Windows, Linux, macOS, ESXi e Android. Questa adattabilità lo rende una minaccia formidabile in vari ambienti digitali.

Come attacca il ransomware RansomHub?

RansomHub in genere distribuisce i suoi payload dannosi attraverso campagne di phishing e spear-phishing. Queste campagne spesso coinvolgono e-mail con allegati o collegamenti dannosi che, una volta aperti, consentono al ransomware di infiltrarsi nel sistema. Una volta all'interno, RansomHub sfrutta le vulnerabilità di sicurezza note per ottenere ulteriore accesso e distribuisce software desktop remoto come Atera e Splashtop, che facilitano la completa implementazione del ransomware. Le funzionalità di comando e controllo del ransomware includono una funzione di "sospensione", che può ritardare l'esecuzione per evitare il rilevamento.

Un estratto dalla richiesta di riscatto di RansomHub:

Hello!

[redacted]

Your data is stolen and encrypted.

-If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.

If you have an external or cloud backup; what happens if you don't agree with us?

- All countries have their own PDPL (Personal Data Protection Law) regulations. In the event that you do not agree with us, information pertaining to your companies and the data of your company's customers will be published on the internet, and the respective country's personal data usage authority will be informed. Moreover, confidential data related to your company will be shared with potential with potential competitors through email and social media. You can be sure that you will incur damages for exceeding the amount we are requesting from you should you decide not to agree with us.

Dove si verificano la maggior parte degli attacchi ransomware RansomHub?

RansomHub è stato collegato a numerosi attacchi di alto profilo in tutto il mondo, con attività significative in settori come quello sanitario e commerciale. Le vittime recenti includono Change Healthcare, Christie's e Frontier Communications, indicando un'ampia gamma di target, dalle istituzioni mediche alle case d'asta e alle società di comunicazione. La banda di ransomware dietro RansomHub ha dichiarato esplicitamente di evitare di attaccare entità nella Comunità degli Stati Indipendenti (CSI), Cuba, Corea del Nord e Cina, probabilmente per considerazioni o alleanze geopolitiche.

Come evitare minacce come RansomHub Ransomware?

Prevenire attacchi ransomware come quelli di RansomHub richiede un approccio articolato:

  1. Consapevolezza e formazione : educare i dipendenti sui pericoli del phishing e dello spear-phishing. Sessioni di formazione regolari possono aiutare il personale a riconoscere e-mail e allegati sospetti.
  2. Robusti protocolli di sicurezza : l’implementazione di solide misure di sicurezza informatica, come software antivirus aggiornati, firewall e sistemi di rilevamento delle intrusioni, è fondamentale. Applicare regolarmente patch e aggiornare il software per correggere le vulnerabilità note può prevenire lo sfruttamento del ransomware.
  3. Backup dei dati : archivia regolarmente i dati importanti in ambienti sicuri e isolati. Ciò garantisce che, in caso di attacco, i dati possano essere ripristinati senza pagare il riscatto.
  4. Controlli di accesso : limita l'accesso degli utenti a sistemi e dati critici. L’implementazione del principio del privilegio minimo può ridurre al minimo il danno in caso di attacco.
  5. Piano di risposta agli incidenti : sviluppare e mantenere un piano di risposta agli incidenti su misura per gli attacchi ransomware. Questo piano dovrebbe includere misure per la risposta immediata, il contenimento, l’eradicazione e il recupero.
  6. Utilizza l'autenticazione a più fattori (MFA) : la MFA aggiunge un ulteriore livello di sicurezza, rendendo più difficile per gli aggressori ottenere l'accesso non autorizzato ai sistemi anche se riescono a rubare le credenziali di accesso.

Pensieri finali

RansomHub Ransomware rappresenta la natura in continua evoluzione delle minacce ransomware, con gli aggressori che perfezionano costantemente i loro metodi per aggirare le misure di sicurezza. Comprendendo i meccanismi alla base degli attacchi di RansomHub e implementando strategie complete di sicurezza informatica, le organizzazioni possono ridurre significativamente il rischio di cadere vittime di tali ransomware. Rimanere informati sulle minacce più recenti e mantenere solidi meccanismi di difesa è essenziale nella lotta contro la criminalità informatica.

Entro il Willa
June 6, 2024
Ransomware
Italiano
June 6, 2024
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.