Questo grande volume di risorse che viene mosso dai gruppi di ransomware ha scatenato l’interesse di molti criminali, iniziando una corsa per sviluppare malware ancora più potenti.
“Big Game Hunting”, come viene chiamato, è più attivo che mai, e le proiezioni per il 2022 sono preoccupanti.
Guardiamo i gruppi che hanno compiuto i maggiori attacchi negli ultimi anni.
Ransomware REvil Sodinokibi
Ransomware REvil Sodinokibi, uno dei gruppi più noti oggi, è elencato per le più alte accuse negli attacchi ransomware.
L’azienda Kaseya ha subito il danno che ha raggiunto i $70 milioni, solo pagando il riscatto richiesto dal gruppo.
Ransomware WannaCry
Il Ransomware WannaCry è un gruppo molto vecchio, ma ha lasciato il segno. Nel maggio 2017 ha iniziato a diffondersi in Europa.
Dopo quattro giorni di espansione, l’azienda antivirus Avast è riuscita a catturare più di 250.000 attacchi del ransomware, in più di 116 paesi.
Ha stimato che il gruppo ha ricevuto circa $4 miliardi in ransomware. Grandi aziende sono state tra le sue vittime, come Nissan, FedEx e Renault.
Ragnar Locker
Il ransomware Ragnar Locker è ancora attivo oggi. Nell’aprile 2020, il gruppo ha effettuato un attacco alla società energetica portoghese Energias de Portugal (EDP), e ha accusato $10 milioni per il riscatto.
Il gruppo ha riferito che oltre 10 TB sono stati estratti, e sarebbero stati divulgati se l’azienda non avesse pagato il riscatto nel tempo stabilito dal gruppo.
Ransomware SamSam
Il SamSam Ransomware è emerso alla fine del 2015, hanno fatto diverse invasioni. Compreso negli attacchi il Dipartimento dei Trasporti del Colorado.
Ha una caratteristica peculiare, il gruppo sfrutta i buchi nell’ISS per FTP ottenendo l’RDP.
It was set up in Eastern Europe, and the courts managed to arrest two Iranians who confirmed participating in the attacks. The group caused damage of about $30 million.
Ransomware CryptoLocker
Il ransomware CryptoLocker è emerso nel 2013. Il gruppo ha effettuato attacchi su larga scala, diffondendosi attraverso campagne di e-mail di spam.
Il gruppo ha utilizzato l’algoritmo RSA per la crittografia, quindi ha chiesto una tassa per rilasciare la chiave di decrittazione. Secondo la società di antivirus Avast, più di 500.000 macchine sono state infettate da loro.
Tuttavia, sono stati abbattuti attraverso un’operazione chiamata Trovar, che era composta da agenzie americane ed europee.
Conclusione
Questi sono stati i più grandi attacchi mai identificati sia in massa che in valore. C’è un ransomware attuale e aggiornato pericolosi come questi, o anche di più.
La maggior parte dei gruppi menzionati sopra hanno cessato le loro attività, ad eccezione di Ragnar Locker, e ci sono prove di un possibile ritorno di REvil Sodinokibi.
La caccia grossa è ancora in corso oggi, ed è improbabile che finisca, quindi l’investimento nella sicurezza informatica è di vitale importanza per le imprese.
E di fronte a questo scenario ossessionante di attacchi ransomware, RansomHunter è emerso come una speranza, essendo in grado di decifrare i file ransomware su qualsiasi dispositivo di archiviazione.