Cosa sta succedendo?
Un'ondata di ransomware economici, grezzi e amatoriali è stata avvistata nel darkish internet e, anche se potrebbe non fare così tanti titoli quanto LockBit, RhysidaE Abito nerorappresenta ancora una seria minaccia per le organizzazioni.
Cos'è il ransomware “junk gun”?
È un nome coniato dai ricercatori di Sophos per indicare i ransomware non sofisticati che vengono spesso venduti a buon mercato come acquisto una tantum. Il ransomware “Junk gun” attira i criminali che desiderano operare in modo indipendente ma non hanno competenze tecniche.
Puoi fornire alcuni esempi?
Sicuro. Il ransomware Kryptina è stato messo in vendita nel dicembre 2023 per soli $ 20 ($ 800 se fossi interessato al codice sorgente per magari personalizzarlo o creare nuove varianti). Kryptina ha promesso un equipment di strumenti completo e pronto all'uso per lanciare attacchi.
Altri esempi di ransomware “junk gun” includono Diablo, Evil Extractor, Yasmha, HardShield, Jigsaw, LoliCrypt e CatLogs.
I ricercatori di Sophos notano che lo sviluppatore di Kryptina ha faticato a effettuare vendite e in seguito ha rilasciato il ransomware gratuitamente.
Ah! Non potevano nemmeno venderlo per 20 dollari!
Un po' imbarazzante, non è vero? Anche altri esempi di ransomware fai-da-te in vendita vengono offerti a un prezzo basso: 50 o 60 dollari.
Il prezzo medio registrato in Sophos ricercatuttavia, period di circa 375 dollari, decisamente inferiore alle migliaia di dollari che alcuni affiliati di operazioni di ransomware-as-a-service (RaaS) “convenzionali” sono disposti a pagare.
Non suona bene se procurarsi un ransomware costa poco
Corretto. Una barriera d’ingresso bassa significa potenzialmente più aggressori di ransomware.
Inoltre, i criminali informatici che evitano di affiliarsi a operazioni di ransomware più ampie sono potenzialmente più difficili da rintracciare per le forze dell’ordine, a causa della mancanza di informazioni di intelligence disponibili.
Ma questo ransomware “junk gun” è ancora efficace se è a bassa tecnologia?
Non lasciarti ingannare. Le capacità di questo tipo di ransomware possono variare e gli aspetti più interessanti sono la sua semplicità (è richiesta poca o nessuna infrastruttura di supporto) e il fatto che gli utenti possano tenere per sé tutti i profitti.
Gli attacchi ransomware “junk gun” possono non avere la portata e la notorietà dei principali gruppi di ransomware, ma possono comunque essere molto redditizi per coloro che prendono di mira singoli individui e piccole imprese.
“Ciò che è più preoccupante è che questa nuova minaccia ransomware rappresenta una sfida unica per i difensori”, ha affermato Christopher Budd di Sophos. “Poiché gli aggressori utilizzano queste varianti contro le PMI e le richieste di riscatto sono piccole, è probabile che la maggior parte degli attacchi non venga rilevata e non segnalata. Ciò lascia un vuoto di intelligence per i difensori, un vuoto che la comunità della sicurezza dovrà colmare.”
Nota dell'editore: Le opinioni espresse in questo articolo dell'autore ospite sono esclusivamente quelle del contributore e non riflettono necessariamente quelle di Tripwire.
