Un Nuovo Giocatore nel Mondo del Ransomware
Nelle ultime settimane, il ransomware Interlock ha attirato l’attenzione degli esperti di sicurezza informatica. Con particolare riferimento ai server che utilizzano FreeBSD, questo gruppo di cybercriminali ha sviluppato una strategia di attacco mirata e intrigante. La scelta di FreeBSD, noto per la sua affidabilità, rende questo fenomeno ancora più preoccupante.
La Tecnica della Doppia Estorsione
Ma cosa rende Interlock unico nel panorama del cybercrimine? Oltre all’uso di un encryptor progettato specificamente per FreeBSD, il gruppo utilizza una tecnica di doppia estorsione. Non solo criptano i file delle vittime, ma minacciano anche di divulgare dati sensibili a meno che non vengano soddisfatte le loro richieste di pagamento. Gli importi richiesti variano considerevolmente: da migliaia a milioni di euro, a seconda della vittima.
Protezione e Difesa contro Interlock
Nonostante le modalità di attacco di Interlock possano sembrare intimidatorie, ci sono delle strategie di protezione efficaci. Secondo Ilia Sotnikov, security strategist presso Netwrix, è fondamentale implementare misure di sicurezza multilivello. L’adozione di un approccio di sicurezza “zero trust” sta diventando un requisito essenziale per le organizzazioni che vogliono difendersi da minacce come questa. Limitare i privilegi degli utenti e usare firewall solidi possono rivelarsi strategie fondamentali per proteggere sistemi critici come hosting web e posta elettronica.