![image-10](https://www.computersecuritynews.it/wp-content/uploads/2024/07/image-10.png)
Recentemente, i ricercatori di Group-IB hanno scoperto un nuovo ransomware chiamato Eldorado, che rappresenta una minaccia significativa che può colpire sia sistemi Windows che Linux (nelle versioni 32 bit e 64 bit).
Caratteristiche RaaS
Questo ransomware-as-a-service (RaaS) è stato pubblicizzato su RAMP, uno dei forum ransomware più noti e frequentati sul dark web ed è in grado di operare su piattaforme diverse grazie all’uso del linguaggio di programmazione Golang. Dal rapporto si evince che il gruppo che gestisce l’attività RaaS fornirebbe gli strumenti e il supporto necessari per eseguire attacchi ransomware personalizzati.
“L’attaccante concede l’accesso solo a una chat con le vittime, che genera campioni ransomware secondo le istruzioni di un affiliato.”, spiegano gli analisti, “L’affiliato deve specificare i seguenti parametri per generare un campione ransomware: il nome della rete o dell’azienda presa di mira, il nome del file per la nota di riscatto e il suo testo, e la password dell’amministratore del dominio o il suo hash.“
Peculiarità
Eldorado si distinguerebbe per la capacità di cifrare i file utilizzando l’algoritmo Chacha20 con chiavi cifrate a sua volta tramite l’algoritmo RSA-OAEP (Rivest Shamir Adleman-Optimal Asymmetric Encryption Padding). Inoltre utilizzando il protocollo SMB potrebbe anche cifrare file su reti condivise.
Vittimologia
Secondo lo studio, dalla sua scoperta a marzo 2024, Eldorado avrebbe colpito sedici compagnie in vari settori (immobiliare, istruzione, servizi professionali, sanitario e manifatturiero) e paesi, con tredici incidenti registrati negli Stati Uniti, due in Italia e uno in Croazia.
Come proteggersi
Per proteggersi da Eldorado, Group-IB consiglia di adottare misure preventive come formare e sensibilizzare i dipendenti, mantenere backup regolari, applicare le patch di sicurezza e implementare le migliori pratiche di sicurezza. I ricercatori ricordano che nel 97% degli attacchi ransomware, è impossibile riottenere l’accesso ai dati senza un software di decrittazione, pertanto sconsigliano vivamente di affrettarsi a pagare il riscatto.