Ransomware, LockBit adesso infetta anche Linux



[ZEUS News - www.zeusnews.it - 27-01-2022]

linux ransomware lockbit

Quando si parla di ransomware, generalmente si dà per scontato che i sistemi colpiti siano dotati di Microsoft Windows: dopotutto, essere il sistema operativo desktop più utilizzato ha i suoi lati negativi.

Linux - vuoi per certe caratteristiche che lo rendono meno soggetto a certe infezioni, vuoi per la diffusione molto minore - non è di solito preso di mira. Eppure, stando a quanto riporta Trend Micro, sta iniziando a fare gola.

L'azienda avverte infatti che il ransomware LockBit, in circolazione dal 2019, di recente ha fatto il "grande salto" e ha iniziato a colpire anche i computer con Linux attraverso una propria variante appositamente progettata.

Una volta installatosi, LockBit raccoglie diverse informazioni sul PC, tra cui quelle relative al processore, alle partizioni dei dischi, alle eventuali macchine virtuali presenti, e al numero di file; poi, come ogni ransomware che si rispetti, procede a crittografare sia i file che le macchine virtuali, procedendo quindi nella richiesta di riscatto.

Nel vasto panorama dei ransomware LockBit è peraltro noto per un comportamento particolare: se al computer è collegata una stampante (direttamente o in rete) esso la usa per stampare senza fine la propria richiesta di riscatto; nelle versioni più recenti della variante per Windows, poi, è diventato capace di replicarsi all'interno delle reti con controller di dominio, creando criteri di gruppo che disabilitano Windows Defender e i vari sistemi di sicurezza e che attivano il malware stesso.

LockBit, insomma, non va sottovalutato, né è il risultato del lavoro di qualche ragazzino inesperto che ha trovato le istruzioni nel dark web (come è capitato in passato per qualche malware): il fatto che ora riesca a colpire anche Linux lo rende ancora più pericoloso e ci ricorda che il sistema inattaccabile non esiste.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Noia da lockdown, il vero rischio cyber del 2021

Commenti all'articolo (ultimi 5 di 25)

Beh questo potrebbe dipendere dal fatto anche i migliori AV non sono precisi al 100% e non rilevano il 100% delle minacce per cui uno magari rileva alcune di quello che un altro non aveva rilevato... poi ci sono, a volte, anche i falsi positivi. Leggi tutto
5-2-2022 13:43

Oddio erano tanti anni fa quando mi preoccupavo di non prendere vari *ware su Windows. In ogni caso nelle mie "pulizie profonde" utilizzavo anche sw tipo adwcleaner, tdskiller, OTL, FRST, MBAM. Ma questo che usassi Defender, Avast o AVG. Li trovavo tutti "imperfetti" da questo punto di vista, per cui optavo per il... Leggi tutto
5-2-2022 01:12

:lol: :lol: :lol: Leggi tutto
4-2-2022 17:59

Infatti io l'avevo provato e poi scartato ai tempi di XP, ad esempio non trovava gli adaware presenti in moti programmi free, che invece venivano individuati da altri SW antivirus o antimalware poi, forse per pigrizia o per la sfiducia iniziale, non gli ho mai dato un'altra chance. Magari prover˛ in futuro,nel frattempo ho deciso di... Leggi tutto
4-2-2022 17:58

Dopo i porno al Senato, nessuna meraviglia... Leggi tutto
4-2-2022 08:48

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto usi il tablet?
Molto. Ce l'ho sempre con me.
Almeno una volta al giorno.
Non tutti i giorni.
Raramente.
Non lo uso quasi mai.
Non ho un tablet.

Mostra i risultati (2342 voti)
Settembre 2023
NFT senza valore, la bolla è scoppiata
X (ex Twitter), tutti gli utenti dovranno pagare
iPhone 15, il connettore USB-C è zoppo
Il bug di Windows che rende velocissimo Esplora File
Lidl, merendine ritirate: invitavano a visitare sito porno
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
Chrome, nuova interfaccia: ecco come abilitarla
L'Internet delle brutte Cose
LibreOffice balza dalla versione 7.6 alla 24.2
La scorciatoia che “congela” Gestione Attività
Ford agli utenti: spegnete il Wi-Fi dell'auto
Sony e Universal contro i 78 giri dell'Internet Archive
Meloni decide la nazionalizzazione di TIM
Da Z-Library un'estensione per aggirare i blocchi
Da Microsoft uno strumento che attiva le funzioni nascoste di Windows 11
Tutti gli Arretrati
Accadde oggi - 26 settembre


web metrics