Cisco ha confermato che il gruppo ransomware Yanluowang è entrato nella sua rete aziendale. Tuttavia, nessun dato sensibile sarebbe stato rubato o crittografato. Kaspersky fornisce uno strumento di decrittazione gratuito per le vittime del gruppo Yanluowang.
Yanluowang è un ransomware relativamente nuovo utilizzato da aggressori sconosciuti per prendere di mira grandi aziende. È stato segnalato per la prima volta alla fine dell'anno scorso. Sebbene il malware sia sul mercato da poco tempo, Yanluowang è riuscito a prendere di mira aziende di tutto il mondo, inclusi Stati Uniti, Brasile, Germania, Emirati Arabi Uniti, Cina, Turchia e molti altri paesi. Anche i server Cisco sono stati violati.
Per fortuna, il malware Yanluowang era difettoso
"Durante l'analisi del malware Yanluowang ad aprile, abbiamo scoperto che il codice dannoso non era perfetto. Una vulnerabilità scoperta nel codice ci ha permesso di sviluppare uno strumento di decrittazione utilizzando un noto attacco di testo in chiaro. Il nostro Rannoh Decryptor può analizzare i file crittografati e aiutare le vittime del ransomware Yanluowang a recuperare le loro informazioni.” Yanis Zinchenko, Security Researcher di Kaspersky. Kaspersky tiene traccia del gruppo ransomware da oltre un anno e ha persino fornito uno strumento di decrittazione per Yanluowang ad aprile.
Attività del gruppo ransomware Yanluowang
"La banda ha annunciato l'attacco di Cisco al loro sito di fuga di dati, ma Cisco afferma di non aver trovato prove del payload del ransomware durante l'attacco. Questo comportamento è tipico di molti attori ransomware; cercano di sfruttare ogni opportunità per estorcere denaro e offuscare la reputazione delle loro vittime.
Sconsigliamo vivamente di incoraggiare gli attori del ransomware nel loro modello di business pagando il riscatto richiesto. Il pagamento non garantisce che i dati vengano recuperati o che la stessa azienda non venga nuovamente attaccata. Kaspersky lavora duramente per aiutare le aziende a evitarlo. Le aziende devono seguire i principi di sicurezza di base per proteggersi dagli attacchi ransomware e ridurre al minimo le potenziali perdite finanziarie e di reputazione".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/