REvil: il "ransomware as a service" da 260.000$ ad azienda colpita

REvil: il "ransomware as a service" da 260.000$ ad azienda colpita

REvil è un ransomware che sta mietendo numerose vittime. Gestito come "ransomware as a service", è particolarmente aggressivo e le richieste di riscatto sono molto più elevate rispetto alla media

di pubblicata il , alle 12:01 nel canale Security
 

Il modello "as a service" non viene utilizzato solo per le attività lecite. Il ransomware REvil sta mietendo numerose vittime e fa parte di un'operazione cybercriminale condotta come "ransomware as a service", in cui i creatori del malware lo affittano di fatto ad altri criminali, responsabili a loro volta della diffusione. Questo elemento di novità va a unirsi alla richiesta di riscatto ben superiore alla norma: 260.000$ in media per ciascuna azienda colpita.

REvil: anche il ransomware diventa "as a service"

REvil ha mietuto numerose vittime nel corso degli ultimi mesi. Secondo KPN, operatore di telecomunicazioni olandese, le infezioni effettive sono molte più di quelle di cui si è parlato pubblicamente. L'operatore è infatti riuscito, come riporta ZDNet, a intercettare le comunicazioni tra i computer infetti e i server di controllo sfruttando una macchina infetta (con la tecnica del cosiddetto sinkhole). Sarebbero ben 150.000 le macchine infette in tutto il mondo, molto al di sopra delle stime.

A infettare queste 150.000 macchine sarebbero state solo 148 varianti di REvil: un dato interessante, dal momento che ogni variante corrisponde a un tentativo di infezione differente. Ciò implica anche una media di 1.000 macchine per variante: REvil sarebbe dunque particolarmente efficace nel colpire le reti di grandi aziende.

Proprio questo è lo scopo per cui sarebbe stato sviluppato: i creatori del ransomware l'avrebbero creato puntando specificamente alle grandi aziende e opererebbero su obiettivi specifici, anziché cercando di colpire nel mucchio degli utenti casalinghi inconsapevoli.

Secondo quanto raccolto da KPN, il riscatto complessivo richiesto per i sistemi vittime di REvil è di 38 milioni di dollari, ovvero 260.000$ per azienda infettata in media. Si tratta di un balzo verso l'alto notevole rispetto alla media. Nei casi in cui il ransomware riesce a infettare una sola macchina la media del riscatto è pari a 48.000$, ben sopra i 1000 o 2000 dollari dei ransomware tradizionali. Nel caso in cui più macchine vengano infettate, la richiesta passa a 470.000$, arrivando in alcuni casi a più di 1 milione. Non si hanno informazioni su quante aziende vittime abbiano pagato il riscatto.

REvil denota quindi un cambiamento su più punti della strategia delle bande criminali: il ransomware viene sviluppato specificamente per colpire le reti di grandi aziende e dato in licenza; gli utenti comuni non solo non sono considerati, ma sono visti come vittime da non colpire; la richiesta di riscatto è molto superiore alla media. Cambiamenti che potrebbero poi essere presi come esempio da altre organizzazioni.

I ransomware rimarranno una delle principali minacce per la sicurezza aziendale nel 2020, come ricorda Sophos, e REvil è solo uno dei tasselli di questo puzzle complesso. Usare una strategia di backup che includa copie non connesse - e dunque non corrompibili dal ransomware - assieme a una valida strategia di sicurezza e di formazione del personale è l'unico rimedio a questo tipo di attacchi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ragerino03 Febbraio 2020, 12:05 #1
Quelle cifre sono folli.
C'è qualcuno che paga veramente ?
Portocala03 Febbraio 2020, 12:23 #2
Se fatturi miGlioni e il disservizio/recupero ti farebbe perdere miGlioni, si, paghi.
Saturn03 Febbraio 2020, 12:33 #3
Purtroppo sono sicuro che ci sarà qualche azienda che pagherà...

Comunque come già ribadito in altre occasioni, gli ideatori, noleggiatori e programmatori di questi ransomware quanto mi piacerebbe vederli tutti "con la palla al piede" e condannati per almeno cinque anni a spaccare sassi, sotto un sole di rame. Ed altri cinque in miniera, molto profonda, insomma trattamento completo "riabilitativo". Passerà dopo la voglia di scrivere porcherie e di arricchirsi sulle fatiche degli altri, si ?
Darkon03 Febbraio 2020, 12:34 #4
Originariamente inviato da: Portocala
Se fatturi miGlioni e il disservizio/recupero ti farebbe perdere miGlioni, si, paghi.


Se fai quei fatturati, hai su pc roba critica al punto di farti perdere milioni e non hai un critical backup sinceramente forse meriti di chiudere.
gd350turbo03 Febbraio 2020, 12:41 #5
Originariamente inviato da: Saturn
Purtroppo sono sicuro che ci sarà qualche azienda che pagherà...

Comunque come già ribadito in altre occasioni, gli ideatori, noleggiatori e programmatori di questi ransomware quanto mi piacerebbe vederli tutti "con la palla al piede" e condannati per almeno cinque anni a spaccare sassi, sotto un sole di rame. Ed altri cinque in miniera, trattamento completo "riabilitativo". Passerà dopo la voglia di scrivere porcherie e di arricchirsi sulle fatiche degli altri ?


Na...
Troppo poco...

Nudi, legati a 90° nella pubblica piazza dove hanno fatto danni, a disposizione di chi vuole !
Li tieni li un mesetto, se sopravvivono, appena sentono la parola "ransom" se la fanno sotto !
floc03 Febbraio 2020, 15:02 #6
pagano pagano. Non a caso hanno appena sequestrato nonsoquantimila BTC presso un exchange che li aveva in deposito per conto di criminali che avevano truffato un'azienda canadese.
Anaconda6303 Febbraio 2020, 22:04 #7
Purtroppo siamo in mano a questi delinquenti...ma pagheranno tutto prima o poi....in ogni caso io consiglio un backup quotidiano e il problema è passato!
Apozeme03 Febbraio 2020, 23:44 #8
Ho una parente che lavora in un grande ospedale in Germania, poche settimane fa sono stati colpiti da uno di questi ransomware e hanno dovuto praticamente sospendere o ridurre parecchio l'attività per diversi giorni, a seconda dei reparti. Senza contare che i dati sanitari dei pazienti potrebbero essere finiti chissà dove. Pare che uno dei primari avesse ricevuto un'email con allegato che ha aperto distrattamente. Avevano i backup, naturalmente, ma è possibile che qualcosa si sia perso.
davide311204 Febbraio 2020, 19:04 #9
Originariamente inviato da: Portocala
Se fatturi miGlioni e il disservizio/recupero ti farebbe perdere miGlioni, si, paghi.


Siamo seri... quando hai fatturati oltre i sei zeri sei anche strutturato per tutelare i tuoi sistemi, come minimo back-up sconnessi, cluster separati, ecc...ecc...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^