Scoperta del nuovo ransomware Eldorado

Recentemente, i ricercatori di Group-IB hanno scoperto un nuovo ransomware chiamato Eldorado, che rappresenta una minaccia significativa che può colpire sia sistemi Windows che Linux (nelle versioni 32 bit e 64 bit).

Caratteristiche RaaS

Questo ransomware-as-a-service (RaaS) è stato pubblicizzato su RAMP, uno dei forum ransomware più noti e frequentati sul dark web ed è in grado di operare su piattaforme diverse grazie all’uso del linguaggio di programmazione Golang. Dal rapporto si evince che il gruppo che gestisce l’attività RaaS fornirebbe gli strumenti e il supporto necessari per eseguire attacchi ransomware personalizzati.

L’attaccante concede l’accesso solo a una chat con le vittime, che genera campioni ransomware secondo le istruzioni di un affiliato.”, spiegano gli analisti, “L’affiliato deve specificare i seguenti parametri per generare un campione ransomware: il nome della rete o dell’azienda presa di mira, il nome del file per la nota di riscatto e il suo testo, e la password dell’amministratore del dominio o il suo hash.

Peculiarità

Eldorado si distinguerebbe per la capacità di cifrare i file utilizzando l’algoritmo Chacha20 con chiavi cifrate a sua volta tramite l’algoritmo RSA-OAEP (Rivest Shamir Adleman-Optimal Asymmetric Encryption Padding). Inoltre utilizzando il protocollo SMB potrebbe anche cifrare file su reti condivise.

Vittimologia

Secondo lo studio, dalla sua scoperta a marzo 2024, Eldorado avrebbe colpito sedici compagnie in vari settori (immobiliare, istruzione, servizi professionali, sanitario e manifatturiero) e paesi, con tredici incidenti registrati negli Stati Uniti, due in Italia e uno in Croazia.

Come proteggersi

Per proteggersi da Eldorado, Group-IB consiglia di adottare misure preventive come formare e sensibilizzare i dipendenti, mantenere backup regolari, applicare le patch di sicurezza e implementare le migliori pratiche di sicurezza. I ricercatori ricordano che nel 97% degli attacchi ransomware, è impossibile riottenere l’accesso ai dati senza un software di decrittazione, pertanto sconsigliano vivamente di affrettarsi a pagare il riscatto.

Su Salvatore Lombardo 350 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.