White Rabbit. Nuove grane per i CISO!
Mai come in questo momento, gli attacchi ransomware sono una delle minacce più temute dai CISO (Chief information security officer). L’archiviazione dei dati è fondamentale nella strategia di sicurezza IT. Uno strumento di Storage è vitale per ogni azienda. Ma veniamo a noi e ad una delle ultime minacce, il ransomware White Rabbit. La prima segnalazione è arrivata a dicembre 2021 dell’esperto di ransomware Michael Gillespie. Gillespie è anche il creatore del servizio ID Ransomware. Questo sito Web ti consente di caricare una richiesta di riscatto o un file crittografato di esempio per identificare il ransomware che ha crittografato i tuoi dati. Threatpost afferma che questa nuova famiglia di ransomware è stata utilizzata per attaccare una banca statunitense. Sembra che questo ransomware sia collegato al gruppo hacker FIN8 che da anni prende di mira le organizzazioni finanziarie. Implementano malware POS in grado di rubare dati delle carte di credito.
White Rabbit. Cos’è?
Trend Micro osserva che l’eseguibile ransomware White Rabbit può essere difficile da individuare perché è piccolo, un file da 100 KB, senza stringhe degne di nota e apparentemente senza attività. La sua origine dannosa può essere trovata nella sua presenza nelle stringhe per la registrazione. Il comportamento stesso non può essere facilmente osservato senza inserire una password specifica della riga di comando per decrittografare il payload dannoso. Una volta eseguito con la password corretta, il ransomware esegue la scansione di tutte le cartelle sul dispositivo e crittografa i file mirati. Crea anche una richiesta di riscatto per ogni file crittografato. Ecco una schermata della richiesta di riscatto:
IMG_1
Quando il ransomware crittografa un dispositivo, vengono prese di mira anche le unità rimovibili e di rete. Con le cartelle di sistema di Windows escluse dalla crittografia, l’attacco non renda inutilizzabile anche il sistema operativo.
White Rabbit. Cosa fare?
Ecco qualche suggerimento per mitigare i rischi di White Rabbit:
- Distribuire soluzioni di rilevamento e risposta a più livelli. Soluzioni in grado di anticipare e rispondere alle attività, alle tecniche e ai movimenti del ransomware prima che la minaccia culmini.
- Creare un playbook per la prevenzione e il ripristino degli attacchi. Un playbook di risposta agli incidenti (IR) e framework IR consente alle aziende di pianificare diversi attacchi, incluso il ransomware.
- Condurre simulazioni di attacco. Esponi i dipendenti a una simulazione realistica di attacchi informatici. Aiuterà i responsabili delle decisioni, il personale di sicurezza e i team IR a identificare e prepararsi a potenziali lacune di sicurezza.
White Rabbit. Arcserve OneXafe.
Arcserve, leadea nel settore storage & backup, ti mette a disposizione una soluzione che permetterà alla tua azienda di essere protetta dagli attacchi ransomware! OneXafe, soluzione di “Immutable Storage” per dati non strutturati e backup.
Puoi scaricare il white paper cliccando qui: SCARICA IL WHITE PAPER
Per approfondire consulta la pagina: https://www.arcserve.com/data-protection-solutions/onexafe-storage/ oppure contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.