SlideShare uma empresa Scribd logo

Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf

HelpRansomware
HelpRansomware

HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la Magistratura cilena. L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.

Internet
1 de 15
Baixar para ler offline
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY] HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la Magistratura cilena. L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
Annuncio della Magistratura cilena Il 26 settembre, la Magistratura cilena ha rilasciato una dichiarazione e rivelato di aver subito un attacco informatico su diversi computer dotati di sistema operativo Windows 7 e antivirus McAfee. Il Dipartimento Informatico dell’Organo Amministrativo della Magistratura cilena (CAPJ) afferma che solo l'1% dei computer è stato colpito. Dei 14.990 dispositivi, 3.500 operano con Windows 7 e 150 sono stati centrati dall'attacco. Il vice direttore del CAPJ, Zvonimir Koporcic, ha comunicato in un video che stavano analizzando i dati, per poi procedere alla loro decrittazione: "Una volta terminata la modifica dell'antivirus, inizieremo l'attività non facile di recupero dei dati crittografati da questi 150 computer".
Avviso di sicurezza informatica Il Computer Security Incident Response Team (CSIRT) ha emesso un avviso di sicurezza riguardo all'attacco, confermando che si è trattato di LockBit Black. La Magistratura cilena non ha svelato se gli hacker avessero richiesto un riscatto. Un elemento non trascurabile se si intende sconfiggere il ransomware e, in generale, i crimini informatici. I cyber criminali ricattano costantemente le loro vittime chiedendo denaro in cambio del rilascio dei dati. Le vittime di ransomware dovrebbero essere allertate dal fatto che ci sono più ragioni per cui pagare non è mai una soluzione: ● Nella maggior parte dei casi, gli hacker non restituiscono i file;
● Pagare significa dimostrare le proprie vulnerabilità ai criminali informatici che non esitano a chiedere altro denaro; ● Cedendo, le vittime incentivano la criminalità informatica e altri reati come il riciclaggio. HelpRansomware è una società specializzata nel rimuovere ransomware decriptare file. Può aiutarti a rimuovere il ransomware usando strumenti legittimi e a recuperare i tuoi file. Attacchi ransomware LockBit Il LockBit è un ransomware che rientra nella categoria dei RaaS; nello specifico, fa parte della famiglia Cryptolocker. Uno degli attacchi recenti più noti è quello perpetrato ad Accenture nel 2021. Secondo un’analisi di Palo Alto Networks, LocKbit 2.0 ha colpito il numero più elevato di vittime: ammontano a 850 quelle dichiarate.
All'inizio del 2022, l'FBI ha messo in guardia gli utenti dal rischio di attacchi con LockBit 2.0: "Sfrutta le operazioni bit per bit per decodificare le stringhe e caricare i moduli necessari per eludere il rilevamento." Come è avvenuto l’attacco di Lockbit Black alla Magistratura cilena? Nell'avviso di sicurezza, il CSIRT spiega in dettaglio come avviene un'infezione da LockBit Black: Il file BAT 123.cmd esegue una chiamata al file injector.exe. Questo file contiene due parametri: il parametro -e, che esegue la chiamata a un file di sistema denominato rdpclip.exe, e il parametro -d, che chiama una libreria a collegamento dinamico denominata lbb.dll. La libreria lbb.dll effettua chiamate ad altri utenti per effettuare i carichi all'interno del sistema per la crittografia.
L'analisi sul campione ha permesso di trovare il ransomware all'interno della libreria lbb.dll e non nell'eseguibile injector.exe, che in questo caso era solo un vettore per l’inoculazione nella libreria. Il ransomware utilizza l'oggetto "rootDSE" per creare una connessione ad Active Directory. Una volta individuato l’attributo, si collega al dominio infetto e si replica. Attività regolari alla Magistratura cilena Prima ancora di sapere se il riscatto era stato incassato, la portavoce e Ministro per la Corte Suprema, Ángela Vivanco, ha riferito in una conferenza stampa sul normale svolgimento delle attività giudiziarie: “Il reparto IT e l'organo amministrativo della Magistratura hanno adottato tutti i provvedimenti del caso. Non abbiamo riscontrato difficoltà, le udienze si sono svolte normalmente e nessuna seduta è stata sospesa”.
Quattro giorni dopo l'annuncio dell'attacco ransomware, la Magistratura cilena ha riferito su Twitter che i sistemi funzionavano ad intermittenza.
Denuncia della Magistratura cilena Durante un’intervista rilasciata in un video trasmesso sul canale YouTube della Magistratura cilena, la portavoce Vivanco ha informato che: "L’Organo ha presentato davanti al 7 ° Tribunale di Garanzia di Santiago una denuncia penale contro ignoti, in mancanza di informazioni sul gruppo". Ed è stata resa nota la somma approvata dall’Amministrazione per consentire l’aggiornamento dei sistemi operativi dell’organo giudiziario. La Magistratura cilena si unisce alle numerose organizzazioni colpite da ransomware in America Latina come quello sferrato al governo del Costa Rica, noto con il nome Conti.
Quali sono le raccomandazioni della Magistratura cilena? La Magistratura cilena ha individuato alcune linee guida per proteggersi dal ransomware. Queste indicazioni sono pressoché analoghe alle raccomandazioni che HelpRansomware dà alle vittime di ransomware: ● Fare una copia di backup dei dati da utilizzare in caso di attacco; ● Installare un programma antivirus e aggiornarlo regolarmente; ● Mantenere aggiornato il software; ● Disattivare i servizi che l'utente non utilizza; ● Disabilitare l'accesso esterno per limitare i tentativi di hacking.
Tra i servizi di HelpRansomware disponibili, è incluso anche quello di consulenza sulla prevenzione da ransomware. Il team di professionisti studia delle strategie ad hoc, affinché ogni azienda possa prevenire e proteggersi dagli attacchi ransomware. Magistratura cilena: l'analisi HelpRansomware, una delle principali società di decrittazione di ransomware, analizza l'impatto dell’attacco sulla reputazione online della Magistratura cilena. L’analisi ha tenuto conto dei seguenti parametri: ● Sentiment; ● Temi positivi e negativi; ● Risultati; ● Emozioni; ● Tendenze. HelpRansomware ha preso in esame il periodo dal 26 al 30 settembre. Sentiment Il Sentiment viene calcolato in base alla percentuale di sentiment positivo o negativo generato dagli utenti sui social.
Il sentiment positivo è pari allo 0%, quello negativo al 61,7%. I risultati dipendono dalle interazioni (menzioni, like, commenti, video, ecc.) registrate in un determinato lasso di tempo. In questo caso, l’analisi si riferisce al periodo tra il 26 e il 30 settembre. Il grafico sopra riportato evidenzia che l’organizzazione ha ottenuto il 523% in più di risultati riconducibili all'attacco ransomware. Da questi dati, si evince che l'interesse online degli utenti per l’organo giudiziario è nullo e che lo scatto si deve esclusivamente all'attacco malware. Questo trend è rafforzato dal sentimento netto rispetto alla Magistratura cilena. Si tratta della percentuale netta, misurata su una scala da -100 a 100. Nel caso della Magistratura cilena, il sentimento netto è del -100%.
Ovvero, il sentiment nei confronti dell'organo giudiziario è decisamente negativo. Emozioni HelpRansomware ha analizzato le emozioni che l’organizzazione suscita. Il RepUP Monitoring Tool, un software proprietario di ReputationUP, classifica le emozioni come segue: ● Gioia; ● Tristezza; ● Paura; ● Rabbia; ● Stupore. La rabbia è l'emozione predominante (90,9%), seguita dalla paura (9,1%). Tendenze Il software ha studiato il trend rispetto alla Magistratura cilena dal 26 al 30 settembre.
Come si evince dall'immagine, alcuni termini sono collegati a questa tipologia di malware: ● Ransomware; ● LockBit; ● Windows; ● Cluster; ● Attacco; ● Salvataggio; ● Virus; ● Vittime; ● Estorsione; ● Hacker. Tutte le parole chiave rientrano nell' intervallo negativo-neutro e mostrano la velocità e l'interesse degli utenti Internet rispetto ai fatti di attualità.
L'immagine seguente mostra inoltre che gli hashtag associati al termine Magistratura cilena si riferiscono all'attacco: #ransomware, #sicurezzainformatica e #LockBit. Nonostante la presenza online dell’organizzazione sia debole, l'attacco ransomware ha contribuito ad aumentarla, ma in senso negativo. Conclusioni HelpRansomware ha analizzato l'attacco LockBit alla Magistratura cilena e gli effetti del ransomware sulla reputazione online dell'Organo. Ecco le conclusioni che si possono trarre: ● Il ransomware ha attaccato 150 computer dotati di sistema Windows e antivirus McAfee; ● Non è noto se la Magistratura cilena abbia pagato il riscatto; ● L’organizzazione ha svolto regolarmente le sue attività, ma ha subito un'interruzione del sistema operativo; ● La Magistratura ha sporto denuncia contro ignoti dato che non si conoscono gli autori dell'attacco; ● Il sentiment negativo che l’organo suscita sugli utenti Internet è pari al 61,7%;
● La rabbia è il sentimento predominante, con una percentuale pari al 90,9%; ● La maggior parte delle parole chiave e degli hashtag usati sono correlati all'attacco ransomware. La presenza online della Magistratura cilena è piuttosto debole, con soli 81 risultati di ricerca nei giorni successivi all'attacco. Per di più, sono complessivamente negativi a causa del ransomware. È evidente che l' attacco ransomware ha avuto un impatto sulla reputazione digitale della Magistratura cilena. Il sentimento netto nel tempo è sceso al -100%. I fatti dimostrano come il ransomware sia in grado di sfruttare la vulnerabilità delle istituzioni e organizzazioni. Se sei vittima di ransomware, contatta HelpRansomware, un'azienda specializzata nella rimozione di ransomware, sicurezza informatica e decrittografia.

Recomendados

10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
HelpRansomware
 
10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
HelpRansomware
 
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
HelpRansomware
 
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdfL’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
HelpRansomware
 
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdfRansomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf
HelpRansomware
 
Sicurezza informatica
Sicurezza informaticaSicurezza informatica
Sicurezza informatica
FedericaPaolini3
 
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
HelpRansomware
 
Guida alle soluzioni per le minacce informatiche di Fortinet
Guida alle soluzioni per le minacce informatiche di FortinetGuida alle soluzioni per le minacce informatiche di Fortinet
Guida alle soluzioni per le minacce informatiche di Fortinet
Maticmind
 

Recomendados

10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
HelpRansomware
 
10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf10 Grandi Aziende Colpite Da Ransomware.pdf
10 Grandi Aziende Colpite Da Ransomware.pdf
HelpRansomware
 
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdf
HelpRansomware
 
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdfL’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
HelpRansomware
 
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdfRansomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf
Ransomware WannaCry: Cosa Fa E Quali Dati Cripta.pdf
HelpRansomware
 
Sicurezza informatica
Sicurezza informaticaSicurezza informatica
Sicurezza informatica
FedericaPaolini3
 
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...
HelpRansomware
 
Guida alle soluzioni per le minacce informatiche di Fortinet
Guida alle soluzioni per le minacce informatiche di FortinetGuida alle soluzioni per le minacce informatiche di Fortinet
Guida alle soluzioni per le minacce informatiche di Fortinet
Maticmind
 
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdfChe Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
HelpRansomware
 
Come recuperare file crittografati da diversi dispositivi [2022].pdf
Come recuperare file crittografati da diversi dispositivi [2022].pdfCome recuperare file crittografati da diversi dispositivi [2022].pdf
Come recuperare file crittografati da diversi dispositivi [2022].pdf
HelpRansomware
 
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
Raimondo Villano
 
Cybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informaticaCybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informatica
Girl Geek Dinners Milano
 
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdfCome Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
HelpRansomware
 
Come Funziona Il Ransomware LockBit.pdf
Come Funziona Il Ransomware LockBit.pdfCome Funziona Il Ransomware LockBit.pdf
Come Funziona Il Ransomware LockBit.pdf
HelpRansomware
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella
 
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdfRansomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
HelpRansomware
 
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Data Driven Innovation
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1
Elena Vaciago
 
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdfMigliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
HelpRansomware
 
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdfRansomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
HelpRansomware
 
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
HelpRansomware
 
Perché oggi è importante tutelare le informazioni
Perché oggi è importante tutelare le informazioniPerché oggi è importante tutelare le informazioni
Perché oggi è importante tutelare le informazioni
DI.TECH - Innovazione per la distribuzione
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for Healthcare
SWASCAN
 
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdfSpyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
HelpRansomware
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle reti
vittoriomz
 
Ransomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdf
Ransomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdfRansomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdf
Ransomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdf
HelpRansomware
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
HelpRansomware
 
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
Il ricatto è online: Cryptolocker, il virus che rapisce la privacyIl ricatto è online: Cryptolocker, il virus che rapisce la privacy
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
netWork S.a.s
 
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
HelpRansomware
 
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware
 

Mais conteúdo relacionado

Semelhante a Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf

TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1
Elena Vaciago
 

Semelhante a Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf (20)

Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdfChe Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
Che Cos’è L’attacco Ryuk Ransomware, Come Posso Proteggermi E Rimuoverlo.pdf
 
Come recuperare file crittografati da diversi dispositivi [2022].pdf
Come recuperare file crittografati da diversi dispositivi [2022].pdfCome recuperare file crittografati da diversi dispositivi [2022].pdf
Come recuperare file crittografati da diversi dispositivi [2022].pdf
 
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...
 
Cybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informaticaCybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informatica
 
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdfCome Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdf
 
Come Funziona Il Ransomware LockBit.pdf
Come Funziona Il Ransomware LockBit.pdfCome Funziona Il Ransomware LockBit.pdf
Come Funziona Il Ransomware LockBit.pdf
 
Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004Alessandro Canella - convegno privacy - 23 Marzo 2004
Alessandro Canella - convegno privacy - 23 Marzo 2004
 
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdfRansomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
Ransomware Sodinokibi: Cos'è, Come Funziona E Come Decriptarlo.pdf
 
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
Il fattore tecnico ed umano nel calcolo del rischio informatico (Antonio Capo...
 
TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1TIGPaper_Cybersecurity Trends_ V.1
TIGPaper_Cybersecurity Trends_ V.1
 
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdfMigliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
 
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdfRansomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
Ransomware Revil: Cos’è, Come Si Diffonde E Principali Attacchi.pdf
 
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdf
 
Perché oggi è importante tutelare le informazioni
Perché oggi è importante tutelare le informazioniPerché oggi è importante tutelare le informazioni
Perché oggi è importante tutelare le informazioni
 
Cyber Security Threats for Healthcare
Cyber Security Threats for HealthcareCyber Security Threats for Healthcare
Cyber Security Threats for Healthcare
 
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdfSpyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
Spyware: Cos’è, Come Funziona E Come Si Elimina [GUIDA].pdf
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle reti
 
Ransomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdf
Ransomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdfRansomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdf
Ransomware Data Recovery: Strategie E Soluzioni Per Salvare I Tuoi Dati.pdf
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
 
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
Il ricatto è online: Cryptolocker, il virus che rapisce la privacyIl ricatto è online: Cryptolocker, il virus che rapisce la privacy
Il ricatto è online: Cryptolocker, il virus che rapisce la privacy
 

Mais de HelpRansomware

HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware
 
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdfHelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware
 

Mais de HelpRansomware (18)

Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
Che Cos'è Il Ransomware Babuk E Come Proteggere La Tua Azienda HelpRansomware...
 
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdf
 
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdfHelpRansomware garanzia totale del recupero dati La Repubblica.pdf
HelpRansomware garanzia totale del recupero dati La Repubblica.pdf
 
CRO e HelpRansomware.pdf
CRO e HelpRansomware.pdfCRO e HelpRansomware.pdf
CRO e HelpRansomware.pdf
 
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdfRansomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdf
 
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...
 
Come Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdf
Come Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdfCome Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdf
Come Decriptare MedusaLocker E Quanto Costa Recuperare I Dati.pdf
 
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdfEntro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
Entro il 2025 l’industria medica investirà $125 miliardi in cybersecurity.pdf
 
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdf
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdfLa Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdf
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdf
 
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdfCome Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdf
 
Ransomware nel settore sanitario.pdf
Ransomware nel settore sanitario.pdfRansomware nel settore sanitario.pdf
Ransomware nel settore sanitario.pdf
 
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdf
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdfQual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdf
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdf
 
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdfCos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdf
 
La Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdf
La Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdfLa Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdf
La Reputazione Della TAP Air Portugal Dopo Il Cyber Attacco [CASE STUDY].pdf
 
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdfTutto Quello Che Devi Sapere Su Cryptolocker.pdf
Tutto Quello Che Devi Sapere Su Cryptolocker.pdf
 
Ransomware Soluzioni, Best Practice E Suggerimenti.pdf
Ransomware Soluzioni, Best Practice E Suggerimenti.pdfRansomware Soluzioni, Best Practice E Suggerimenti.pdf
Ransomware Soluzioni, Best Practice E Suggerimenti.pdf
 
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdfCome Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
Come Decriptare File Ransomware E Recuperare I Tuoi Dati [2022].pdf
 
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdfStrumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
 

Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf

  • 1. Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY] HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la Magistratura cilena. L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
  • 2. Annuncio della Magistratura cilena Il 26 settembre, la Magistratura cilena ha rilasciato una dichiarazione e rivelato di aver subito un attacco informatico su diversi computer dotati di sistema operativo Windows 7 e antivirus McAfee. Il Dipartimento Informatico dell’Organo Amministrativo della Magistratura cilena (CAPJ) afferma che solo l'1% dei computer è stato colpito. Dei 14.990 dispositivi, 3.500 operano con Windows 7 e 150 sono stati centrati dall'attacco. Il vice direttore del CAPJ, Zvonimir Koporcic, ha comunicato in un video che stavano analizzando i dati, per poi procedere alla loro decrittazione: "Una volta terminata la modifica dell'antivirus, inizieremo l'attività non facile di recupero dei dati crittografati da questi 150 computer".
  • 3. Avviso di sicurezza informatica Il Computer Security Incident Response Team (CSIRT) ha emesso un avviso di sicurezza riguardo all'attacco, confermando che si è trattato di LockBit Black. La Magistratura cilena non ha svelato se gli hacker avessero richiesto un riscatto. Un elemento non trascurabile se si intende sconfiggere il ransomware e, in generale, i crimini informatici. I cyber criminali ricattano costantemente le loro vittime chiedendo denaro in cambio del rilascio dei dati. Le vittime di ransomware dovrebbero essere allertate dal fatto che ci sono più ragioni per cui pagare non è mai una soluzione: ● Nella maggior parte dei casi, gli hacker non restituiscono i file;
  • 4. ● Pagare significa dimostrare le proprie vulnerabilità ai criminali informatici che non esitano a chiedere altro denaro; ● Cedendo, le vittime incentivano la criminalità informatica e altri reati come il riciclaggio. HelpRansomware è una società specializzata nel rimuovere ransomware decriptare file. Può aiutarti a rimuovere il ransomware usando strumenti legittimi e a recuperare i tuoi file. Attacchi ransomware LockBit Il LockBit è un ransomware che rientra nella categoria dei RaaS; nello specifico, fa parte della famiglia Cryptolocker. Uno degli attacchi recenti più noti è quello perpetrato ad Accenture nel 2021. Secondo un’analisi di Palo Alto Networks, LocKbit 2.0 ha colpito il numero più elevato di vittime: ammontano a 850 quelle dichiarate.
  • 5. All'inizio del 2022, l'FBI ha messo in guardia gli utenti dal rischio di attacchi con LockBit 2.0: "Sfrutta le operazioni bit per bit per decodificare le stringhe e caricare i moduli necessari per eludere il rilevamento." Come è avvenuto l’attacco di Lockbit Black alla Magistratura cilena? Nell'avviso di sicurezza, il CSIRT spiega in dettaglio come avviene un'infezione da LockBit Black: Il file BAT 123.cmd esegue una chiamata al file injector.exe. Questo file contiene due parametri: il parametro -e, che esegue la chiamata a un file di sistema denominato rdpclip.exe, e il parametro -d, che chiama una libreria a collegamento dinamico denominata lbb.dll. La libreria lbb.dll effettua chiamate ad altri utenti per effettuare i carichi all'interno del sistema per la crittografia.
  • 6. L'analisi sul campione ha permesso di trovare il ransomware all'interno della libreria lbb.dll e non nell'eseguibile injector.exe, che in questo caso era solo un vettore per l’inoculazione nella libreria. Il ransomware utilizza l'oggetto "rootDSE" per creare una connessione ad Active Directory. Una volta individuato l’attributo, si collega al dominio infetto e si replica. Attività regolari alla Magistratura cilena Prima ancora di sapere se il riscatto era stato incassato, la portavoce e Ministro per la Corte Suprema, Ángela Vivanco, ha riferito in una conferenza stampa sul normale svolgimento delle attività giudiziarie: “Il reparto IT e l'organo amministrativo della Magistratura hanno adottato tutti i provvedimenti del caso. Non abbiamo riscontrato difficoltà, le udienze si sono svolte normalmente e nessuna seduta è stata sospesa”.
  • 7. Quattro giorni dopo l'annuncio dell'attacco ransomware, la Magistratura cilena ha riferito su Twitter che i sistemi funzionavano ad intermittenza.
  • 8. Denuncia della Magistratura cilena Durante un’intervista rilasciata in un video trasmesso sul canale YouTube della Magistratura cilena, la portavoce Vivanco ha informato che: "L’Organo ha presentato davanti al 7 ° Tribunale di Garanzia di Santiago una denuncia penale contro ignoti, in mancanza di informazioni sul gruppo". Ed è stata resa nota la somma approvata dall’Amministrazione per consentire l’aggiornamento dei sistemi operativi dell’organo giudiziario. La Magistratura cilena si unisce alle numerose organizzazioni colpite da ransomware in America Latina come quello sferrato al governo del Costa Rica, noto con il nome Conti.
  • 9. Quali sono le raccomandazioni della Magistratura cilena? La Magistratura cilena ha individuato alcune linee guida per proteggersi dal ransomware. Queste indicazioni sono pressoché analoghe alle raccomandazioni che HelpRansomware dà alle vittime di ransomware: ● Fare una copia di backup dei dati da utilizzare in caso di attacco; ● Installare un programma antivirus e aggiornarlo regolarmente; ● Mantenere aggiornato il software; ● Disattivare i servizi che l'utente non utilizza; ● Disabilitare l'accesso esterno per limitare i tentativi di hacking.
  • 10. Tra i servizi di HelpRansomware disponibili, è incluso anche quello di consulenza sulla prevenzione da ransomware. Il team di professionisti studia delle strategie ad hoc, affinché ogni azienda possa prevenire e proteggersi dagli attacchi ransomware. Magistratura cilena: l'analisi HelpRansomware, una delle principali società di decrittazione di ransomware, analizza l'impatto dell’attacco sulla reputazione online della Magistratura cilena. L’analisi ha tenuto conto dei seguenti parametri: ● Sentiment; ● Temi positivi e negativi; ● Risultati; ● Emozioni; ● Tendenze. HelpRansomware ha preso in esame il periodo dal 26 al 30 settembre. Sentiment Il Sentiment viene calcolato in base alla percentuale di sentiment positivo o negativo generato dagli utenti sui social.
  • 11. Il sentiment positivo è pari allo 0%, quello negativo al 61,7%. I risultati dipendono dalle interazioni (menzioni, like, commenti, video, ecc.) registrate in un determinato lasso di tempo. In questo caso, l’analisi si riferisce al periodo tra il 26 e il 30 settembre. Il grafico sopra riportato evidenzia che l’organizzazione ha ottenuto il 523% in più di risultati riconducibili all'attacco ransomware. Da questi dati, si evince che l'interesse online degli utenti per l’organo giudiziario è nullo e che lo scatto si deve esclusivamente all'attacco malware. Questo trend è rafforzato dal sentimento netto rispetto alla Magistratura cilena. Si tratta della percentuale netta, misurata su una scala da -100 a 100. Nel caso della Magistratura cilena, il sentimento netto è del -100%.
  • 12. Ovvero, il sentiment nei confronti dell'organo giudiziario è decisamente negativo. Emozioni HelpRansomware ha analizzato le emozioni che l’organizzazione suscita. Il RepUP Monitoring Tool, un software proprietario di ReputationUP, classifica le emozioni come segue: ● Gioia; ● Tristezza; ● Paura; ● Rabbia; ● Stupore. La rabbia è l'emozione predominante (90,9%), seguita dalla paura (9,1%). Tendenze Il software ha studiato il trend rispetto alla Magistratura cilena dal 26 al 30 settembre.
  • 13. Come si evince dall'immagine, alcuni termini sono collegati a questa tipologia di malware: ● Ransomware; ● LockBit; ● Windows; ● Cluster; ● Attacco; ● Salvataggio; ● Virus; ● Vittime; ● Estorsione; ● Hacker. Tutte le parole chiave rientrano nell' intervallo negativo-neutro e mostrano la velocità e l'interesse degli utenti Internet rispetto ai fatti di attualità.
  • 14. L'immagine seguente mostra inoltre che gli hashtag associati al termine Magistratura cilena si riferiscono all'attacco: #ransomware, #sicurezzainformatica e #LockBit. Nonostante la presenza online dell’organizzazione sia debole, l'attacco ransomware ha contribuito ad aumentarla, ma in senso negativo. Conclusioni HelpRansomware ha analizzato l'attacco LockBit alla Magistratura cilena e gli effetti del ransomware sulla reputazione online dell'Organo. Ecco le conclusioni che si possono trarre: ● Il ransomware ha attaccato 150 computer dotati di sistema Windows e antivirus McAfee; ● Non è noto se la Magistratura cilena abbia pagato il riscatto; ● L’organizzazione ha svolto regolarmente le sue attività, ma ha subito un'interruzione del sistema operativo; ● La Magistratura ha sporto denuncia contro ignoti dato che non si conoscono gli autori dell'attacco; ● Il sentiment negativo che l’organo suscita sugli utenti Internet è pari al 61,7%;
  • 15. ● La rabbia è il sentimento predominante, con una percentuale pari al 90,9%; ● La maggior parte delle parole chiave e degli hashtag usati sono correlati all'attacco ransomware. La presenza online della Magistratura cilena è piuttosto debole, con soli 81 risultati di ricerca nei giorni successivi all'attacco. Per di più, sono complessivamente negativi a causa del ransomware. È evidente che l' attacco ransomware ha avuto un impatto sulla reputazione digitale della Magistratura cilena. Il sentimento netto nel tempo è sceso al -100%. I fatti dimostrano come il ransomware sia in grado di sfruttare la vulnerabilità delle istituzioni e organizzazioni. Se sei vittima di ransomware, contatta HelpRansomware, un'azienda specializzata nella rimozione di ransomware, sicurezza informatica e decrittografia.