Le dichiarazioni di Denis Legezo, senior security researcher di Kaspersky, mettono in evidenza le conseguenze dell’attacco cryptolocker da parte del malware WastedLocker.

WastedLocker
WastedLocker

Denis Legezo, senior security researcher di Kaspersky, ha commentato così l’attacco rivolto al noto sito Garmin:

“Ufficialmente, l’azienda ha preso in considerazione solo il “blackout” e l'”indagine”, senza dare ulteriori dettagli arrivati, invece, attraverso foto ed altre fonti. Queste informazioni hanno dimostrato che l’incidente è il risultato di un attacco cryptolocker e che il malware è noto come WastedLocker. L’attacco ha impedito ai clienti dell’azienda di accedere ai dati così come ai piloti di ottenere gli aggiornamenti delle mappe. Sono state colpite anche alcune linee di produzione in Asia.

 Tecnicamente parlando, WastedLocker è un ransomware mirato, ovvero gli attaccanti selezionano le imprese da prendere di mira e non puntano ad utenti qualsiasi. Uno schema simile viene utilizzato da Maze e da altre famiglie di malware. Gli algoritmi di encryption sono moderni e forti e i creatori di ransomware aggiungono il nome della società vittima nei messaggi di riscatto. Si tratta di informazioni su come contattare i criminali attraverso servizi di posta elettronica sicuri e simili. È, quindi, abbastanza chiaro che questi cybercriminali conoscono perfettamente la loro vittima.

 Monitoriamo decine di domini web e su molti di questi abbiamo registrato il server come parte di CobaltStrike, una piattaforma commerciale di test di penetrazione ampiamente utilizzata dai criminali informatici. Questa ed altre tecniche sono abbastanza simili agli attacchi mirati più classici, come il furto dei dati. Nel caso di WastedLocker, tuttavia, fino a questo momento non abbiamo rilevato nulla a parte il criptaggio e la richiesta di pagamento di un riscatto.”