Ransomware, LockBit adesso infetta anche Linux



[ZEUS News - www.zeusnews.it - 27-01-2022]

linux ransomware lockbit

Quando si parla di ransomware, generalmente si dà per scontato che i sistemi colpiti siano dotati di Microsoft Windows: dopotutto, essere il sistema operativo desktop più utilizzato ha i suoi lati negativi.

Linux - vuoi per certe caratteristiche che lo rendono meno soggetto a certe infezioni, vuoi per la diffusione molto minore - non è di solito preso di mira. Eppure, stando a quanto riporta Trend Micro, sta iniziando a fare gola.

L'azienda avverte infatti che il ransomware LockBit, in circolazione dal 2019, di recente ha fatto il "grande salto" e ha iniziato a colpire anche i computer con Linux attraverso una propria variante appositamente progettata.

Una volta installatosi, LockBit raccoglie diverse informazioni sul PC, tra cui quelle relative al processore, alle partizioni dei dischi, alle eventuali macchine virtuali presenti, e al numero di file; poi, come ogni ransomware che si rispetti, procede a crittografare sia i file che le macchine virtuali, procedendo quindi nella richiesta di riscatto.

Non perderti anche:
Microsoft scopre due serie falle in Linux
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
20 anni di Windows XP, il sistema operativo che si rifiuta di morire

Nel vasto panorama dei ransomware LockBit è peraltro noto per un comportamento particolare: se al computer è collegata una stampante (direttamente o in rete) esso la usa per stampare senza fine la propria richiesta di riscatto; nelle versioni più recenti della variante per Windows, poi, è diventato capace di replicarsi all'interno delle reti con controller di dominio, creando criteri di gruppo che disabilitano Windows Defender e i vari sistemi di sicurezza e che attivano il malware stesso.

LockBit, insomma, non va sottovalutato, né è il risultato del lavoro di qualche ragazzino inesperto che ha trovato le istruzioni nel dark web (come è capitato in passato per qualche malware): il fatto che ora riesca a colpire anche Linux lo rende ancora più pericoloso e ci ricorda che il sistema inattaccabile non esiste.

Per approfondire:
I cracker pentiti che rinunciano al ransomware
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Attacco ransomware, registro elettronico kaputt da giorni
Incendio tra le nuvole? Ho il backup

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Noia da lockdown, il vero rischio cyber del 2021

Commenti all'articolo (ultimi 5 di 25)


Gladiator
Beh questo potrebbe dipendere dal fatto anche i migliori AV non sono precisi al 100% e non rilevano il 100% delle minacce per cui uno magari rileva alcune di quello che un altro non aveva rilevato... poi ci sono, a volte, anche i falsi positivi. Leggi tutto
5-2-2022 13:43

Maary79
Oddio erano tanti anni fa quando mi preoccupavo di non prendere vari *ware su Windows. In ogni caso nelle mie "pulizie profonde" utilizzavo anche sw tipo adwcleaner, tdskiller, OTL, FRST, MBAM. Ma questo che usassi Defender, Avast o AVG. Li trovavo tutti "imperfetti" da questo punto di vista, per cui optavo per il... Leggi tutto
5-2-2022 01:12

Gladiator
:lol: :lol: :lol: Leggi tutto
4-2-2022 17:59

Gladiator
Infatti io l'avevo provato e poi scartato ai tempi di XP, ad esempio non trovava gli adaware presenti in moti programmi free, che invece venivano individuati da altri SW antivirus o antimalware poi, forse per pigrizia o per la sfiducia iniziale, non gli ho mai dato un'altra chance. Magari proverò in futuro,nel frattempo ho deciso di... Leggi tutto
4-2-2022 17:58

Homer S.
Dopo i porno al Senato, nessuna meraviglia... Leggi tutto
4-2-2022 08:48
Leggi gli altri 20 commenti nel forum Linux
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come ti colleghi a Internet da casa?
Fibra ottica 300 Mega o superiore
Fibra ottica 100-200 Mega
Fibra ottica 20-50 Mega
Fibra ottica 10 Mega
Adsl 20 Mega o superiore
Adsl fino a 10 Mega
Adsl fino a 5 Mega
Adsl fino a 2 Mega
Smartphone
Chiavetta
Via Satellite
Wi-Max

Mostra i risultati (3619 voti)
Febbraio 2026
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Rovigo, foto intime rubate dai telefoni in riparazione e condivise in rete
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 febbraio
2025
Satispay, commissioni anche per gli acquisti sotto i 10 euro
2024
Windows 11, nuovi requisiti per bloccare le CPU più vecchie
2022
I peggiori 20 tipi di password
2020
Sorpresa, i malware per Mac superano quelli per Windows
2019
Colore viola addio
2018
Telemarketing e registro delle opposizioni, le novità in arrivo
2017
L'astrologa di Reagan
2016
The Pirate Bay e Kickass aprono allo streaming dei torrent
2015
Abilitare il God Mode
2014
The Mask, il malware che ci spia da sette anni
2013
Dimissioni del Papa, ritorna la profezia di San Malachia
2011
Le app di Android gireranno sul BlackBerry PlayBook
2010
Pericoloso trojan nelle estensioni di Firefox
2009
I numeri casuali si generano con il laser
2008
Il meglio dal Forum "Dal Processore Al Case"
2007
Ricariche, i gestori vogliono una proroga
2005
Niente Adsl a Roma
2004
Pubblicità e pirateria online
2003
Vitaminic e Buongiorno: un punto di vista critico
Olimpo Informatico


 
web metrics