HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la Magistratura cilena.
L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
Strumenti Anti Ransomware: Come Posso Proteggere I File Sul Mio Computer.pdf
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdf
1. Attacco LockBit Ransomware Alla
Magistratura Cilena [CASE STUDY]
HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la
Magistratura cilena.
L'azienda, leader nella rimozione di ransomware, sicurezza
informatica e decrittografia, ha studiato quanto accaduto a fine
settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
2. Annuncio della Magistratura cilena
Il 26 settembre, la Magistratura cilena ha rilasciato una dichiarazione e
rivelato di aver subito un attacco informatico su diversi computer dotati di
sistema operativo Windows 7 e antivirus McAfee.
Il Dipartimento Informatico dell’Organo Amministrativo della Magistratura
cilena (CAPJ) afferma che solo l'1% dei computer è stato colpito.
Dei 14.990 dispositivi, 3.500 operano con Windows 7 e 150 sono stati
centrati dall'attacco.
Il vice direttore del CAPJ, Zvonimir Koporcic, ha comunicato in un
video che stavano analizzando i dati, per poi procedere alla loro
decrittazione:
"Una volta terminata la modifica dell'antivirus, inizieremo l'attività non
facile di recupero dei dati crittografati da questi 150 computer".
3. Avviso di sicurezza informatica
Il Computer Security Incident Response Team (CSIRT) ha emesso un
avviso di sicurezza riguardo all'attacco, confermando che si è trattato di
LockBit Black.
La Magistratura cilena non ha svelato se gli hacker avessero richiesto
un riscatto.
Un elemento non trascurabile se si intende sconfiggere il ransomware e,
in generale, i crimini informatici.
I cyber criminali ricattano costantemente le loro vittime chiedendo
denaro in cambio del rilascio dei dati.
Le vittime di ransomware dovrebbero essere allertate dal fatto che ci
sono più ragioni per cui pagare non è mai una soluzione:
● Nella maggior parte dei casi, gli hacker non restituiscono i file;
4. ● Pagare significa dimostrare le proprie vulnerabilità ai criminali
informatici che non esitano a chiedere altro denaro;
● Cedendo, le vittime incentivano la criminalità informatica e altri
reati come il riciclaggio.
HelpRansomware è una società specializzata nel rimuovere
ransomware decriptare file.
Può aiutarti a rimuovere il ransomware usando strumenti legittimi e a
recuperare i tuoi file.
Attacchi ransomware LockBit
Il LockBit è un ransomware che rientra nella categoria dei RaaS; nello
specifico, fa parte della famiglia Cryptolocker.
Uno degli attacchi recenti più noti è quello perpetrato ad Accenture nel
2021.
Secondo un’analisi di Palo Alto Networks, LocKbit 2.0 ha colpito il
numero più elevato di vittime: ammontano a 850 quelle dichiarate.
5. All'inizio del 2022, l'FBI ha messo in guardia gli utenti dal rischio di
attacchi con LockBit 2.0:
"Sfrutta le operazioni bit per bit per decodificare le stringhe e caricare i
moduli necessari per eludere il rilevamento."
Come è avvenuto l’attacco di Lockbit Black alla
Magistratura cilena?
Nell'avviso di sicurezza, il CSIRT spiega in dettaglio come avviene
un'infezione da LockBit Black:
Il file BAT 123.cmd esegue una chiamata al file injector.exe.
Questo file contiene due parametri: il parametro -e, che esegue la
chiamata a un file di sistema denominato rdpclip.exe, e il parametro -d,
che chiama una libreria a collegamento dinamico denominata lbb.dll.
La libreria lbb.dll effettua chiamate ad altri utenti per effettuare i carichi
all'interno del sistema per la crittografia.
6. L'analisi sul campione ha permesso di trovare il ransomware all'interno
della libreria lbb.dll e non nell'eseguibile injector.exe, che in questo caso
era solo un vettore per l’inoculazione nella libreria.
Il ransomware utilizza l'oggetto "rootDSE" per creare una connessione
ad Active Directory.
Una volta individuato l’attributo, si collega al dominio infetto e si replica.
Attività regolari alla Magistratura cilena
Prima ancora di sapere se il riscatto era stato incassato, la portavoce e
Ministro per la Corte Suprema, Ángela Vivanco, ha riferito in una
conferenza stampa sul normale svolgimento delle attività giudiziarie:
“Il reparto IT e l'organo amministrativo della Magistratura hanno adottato
tutti i provvedimenti del caso. Non abbiamo riscontrato difficoltà, le
udienze si sono svolte normalmente e nessuna seduta è stata sospesa”.
7. Quattro giorni dopo l'annuncio dell'attacco ransomware, la Magistratura
cilena ha riferito su Twitter che i sistemi funzionavano ad intermittenza.
8. Denuncia della Magistratura cilena
Durante un’intervista rilasciata in un video trasmesso sul canale
YouTube della Magistratura cilena, la portavoce Vivanco ha informato
che:
"L’Organo ha presentato davanti al 7 ° Tribunale di Garanzia di Santiago
una denuncia penale contro ignoti, in mancanza di informazioni sul
gruppo".
Ed è stata resa nota la somma approvata dall’Amministrazione per
consentire l’aggiornamento dei sistemi operativi dell’organo giudiziario.
La Magistratura cilena si unisce alle numerose organizzazioni colpite
da ransomware in America Latina come quello sferrato al governo del
Costa Rica, noto con il nome Conti.
9. Quali sono le raccomandazioni della Magistratura
cilena?
La Magistratura cilena ha individuato alcune linee guida per
proteggersi dal ransomware.
Queste indicazioni sono pressoché analoghe alle raccomandazioni che
HelpRansomware dà alle vittime di ransomware:
● Fare una copia di backup dei dati da utilizzare in caso di attacco;
● Installare un programma antivirus e aggiornarlo regolarmente;
● Mantenere aggiornato il software;
● Disattivare i servizi che l'utente non utilizza;
● Disabilitare l'accesso esterno per limitare i tentativi di hacking.
10. Tra i servizi di HelpRansomware disponibili, è incluso anche quello di
consulenza sulla prevenzione da ransomware.
Il team di professionisti studia delle strategie ad hoc, affinché ogni
azienda possa prevenire e proteggersi dagli attacchi ransomware.
Magistratura cilena: l'analisi
HelpRansomware, una delle principali società di decrittazione di
ransomware, analizza l'impatto dell’attacco sulla reputazione online
della Magistratura cilena.
L’analisi ha tenuto conto dei seguenti parametri:
● Sentiment;
● Temi positivi e negativi;
● Risultati;
● Emozioni;
● Tendenze.
HelpRansomware ha preso in esame il periodo dal 26 al 30 settembre.
Sentiment
Il Sentiment viene calcolato in base alla percentuale di sentiment
positivo o negativo generato dagli utenti sui social.
11. Il sentiment positivo è pari allo 0%, quello negativo al 61,7%.
I risultati dipendono dalle interazioni (menzioni, like, commenti, video,
ecc.) registrate in un determinato lasso di tempo.
In questo caso, l’analisi si riferisce al periodo tra il 26 e il 30 settembre.
Il grafico sopra riportato evidenzia che l’organizzazione ha ottenuto il
523% in più di risultati riconducibili all'attacco ransomware.
Da questi dati, si evince che l'interesse online degli utenti per l’organo
giudiziario è nullo e che lo scatto si deve esclusivamente all'attacco
malware.
Questo trend è rafforzato dal sentimento netto rispetto alla Magistratura
cilena.
Si tratta della percentuale netta, misurata su una scala da -100 a 100.
Nel caso della Magistratura cilena, il sentimento netto è del -100%.
12. Ovvero, il sentiment nei confronti dell'organo giudiziario è decisamente
negativo.
Emozioni
HelpRansomware ha analizzato le emozioni che l’organizzazione
suscita.
Il RepUP Monitoring Tool, un software proprietario di ReputationUP,
classifica le emozioni come segue:
● Gioia;
● Tristezza;
● Paura;
● Rabbia;
● Stupore.
La rabbia è l'emozione predominante (90,9%), seguita dalla paura
(9,1%).
Tendenze
Il software ha studiato il trend rispetto alla Magistratura cilena dal 26 al
30 settembre.
13. Come si evince dall'immagine, alcuni termini sono collegati a questa
tipologia di malware:
● Ransomware;
● LockBit;
● Windows;
● Cluster;
● Attacco;
● Salvataggio;
● Virus;
● Vittime;
● Estorsione;
● Hacker.
Tutte le parole chiave rientrano nell' intervallo negativo-neutro e
mostrano la velocità e l'interesse degli utenti Internet rispetto ai fatti di
attualità.
14. L'immagine seguente mostra inoltre che gli hashtag associati al termine
Magistratura cilena si riferiscono all'attacco: #ransomware,
#sicurezzainformatica e #LockBit.
Nonostante la presenza online dell’organizzazione sia debole, l'attacco
ransomware ha contribuito ad aumentarla, ma in senso negativo.
Conclusioni
HelpRansomware ha analizzato l'attacco LockBit alla Magistratura
cilena e gli effetti del ransomware sulla reputazione online dell'Organo.
Ecco le conclusioni che si possono trarre:
● Il ransomware ha attaccato 150 computer dotati di sistema
Windows e antivirus McAfee;
● Non è noto se la Magistratura cilena abbia pagato il riscatto;
● L’organizzazione ha svolto regolarmente le sue attività, ma ha
subito un'interruzione del sistema operativo;
● La Magistratura ha sporto denuncia contro ignoti dato che non si
conoscono gli autori dell'attacco;
● Il sentiment negativo che l’organo suscita sugli utenti Internet è
pari al 61,7%;
15. ● La rabbia è il sentimento predominante, con una percentuale
pari al 90,9%;
● La maggior parte delle parole chiave e degli hashtag usati sono
correlati all'attacco ransomware.
La presenza online della Magistratura cilena è piuttosto debole, con
soli 81 risultati di ricerca nei giorni successivi all'attacco.
Per di più, sono complessivamente negativi a causa del ransomware.
È evidente che l' attacco ransomware ha avuto un impatto sulla
reputazione digitale della Magistratura cilena.
Il sentimento netto nel tempo è sceso al -100%.
I fatti dimostrano come il ransomware sia in grado di sfruttare la
vulnerabilità delle istituzioni e organizzazioni.
Se sei vittima di ransomware, contatta HelpRansomware, un'azienda
specializzata nella rimozione di ransomware, sicurezza informatica e
decrittografia.