Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY]

HelpRansomware ha analizzato l’attacco ransomware, che ha colpito la Magistratura cilena.

L’azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.

Vuoi rimuovere il ransomware in modo rapido e sicuro? HelpRansomware

Soccorso Immediato per Ransomware

Il ransomware non deve paralizzare la tua attività. I nostri specialisti sono pronti a recuperare i tuoi dati e proteggere i tuoi sistemi.

Annuncio della Magistratura cilena

Il 26 settembre, la Magistratura cilena ha rilasciato una dichiarazione e rivelato di aver subito un attacco informatico su diversi computer dotati di sistema operativo Windows 7 e antivirus McAfee.

Il Dipartimento Informatico dell’Organo Amministrativo della Magistratura cilena (CAPJ) afferma che solol’1% dei computer è stato colpito.

Annuncio della Magistratura cilena HelpRansomware

Dei 14.990 dispositivi, 3.500 operano con Windows 7 e 150 sono stati centrati dall’attacco.

Il vice direttore del CAPJ, Zvonimir Koporcic, ha comunicato in un video che stavano analizzando i dati, per poi procedere alla loro decrittazione:

“Una volta terminata la modifica dell’antivirus, inizieremo l’attività non facile di recupero dei dati crittografati da questi 150 computer”.

Annuncio della Magistratura cilena video HelpRansomware

Avviso di sicurezza informatica

Il Computer Security Incident Response Team (CSIRT) ha emesso un avviso di sicurezza riguardo all’attacco, confermando che si è trattato di LockBit Black.

La Magistratura cilena non ha svelato se gli hacker avessero richiesto un riscatto.

Un elemento non trascurabile se si intende sconfiggere il ransomware e, in generale, i crimini informatici.

I cyber criminali ricattano costantemente le loro vittime chiedendo denaro in cambio del rilascio dei dati.

Le vittime di ransomware dovrebbero essere allertate dal fatto che ci sono più ragioni per cui pagare non è mai una soluzione:

  • Nella maggior parte dei casi, gli hacker non restituiscono i file;
  • Pagare significa dimostrare le proprie vulnerabilità ai criminali informatici che non esitano a chiedere altro denaro;
  • Cedendo, le vittime incentivano la criminalità informatica e altri reati come il riciclaggio.

HelpRansomware è una società specializzata nel rimuovere ransomware decriptare file.

Può aiutarti a rimuovere il ransomware usando strumenti legittimi e a recuperare i tuoi file.

Hai bisogno di aiuto ora? HelpRansomware

Esperti nella Rimozione di Ransomware

Affidati ai nostri professionisti certificati: oltre 25 anni di esperienza nel campo della rimozione di ransomware, recupero dati e sicurezza informatica.

Attacchi ransomware LockBit

Il LockBit è un ransomware che rientra nella categoria dei RaaS; nello specifico, fa parte della famiglia Cryptolocker.

Uno degli attacchi recenti più noti è quello perpetrato ad Accenture nel 2021.

Secondo un’analisi di Palo Alto Networks, LocKbit 2.0 ha colpito il numero più elevato di vittime: ammontano a 850 quelle dichiarate.

Attacchi ransomware LockBit HelpRansomware

All’inizio del 2022, l’FBI ha messo in guardia gli utenti dal rischio di attacchi con LockBit 2.0:

“Sfrutta le operazioni bit per bit per decodificare le stringhe e caricare i moduli necessari per eludere il rilevamento.”

Come è avvenuto l’attacco di Lockbit Black alla Magistratura cilena?

Nell’avviso di sicurezza, il CSIRT spiega in dettaglio come avviene un’infezione da LockBit Black:

Il file BAT 123.cmd esegue una chiamata al file injector.exe.

Questo file contiene due parametri: il parametro -e, che esegue la chiamata a un file di sistema denominato rdpclip.exe, e il parametro -d, che chiama una libreria a collegamento dinamico denominata lbb.dll.

La libreria lbb.dll effettua chiamate ad altri utenti per effettuare i carichi all’interno del sistema per la crittografia.

L’analisi sul campione ha permesso di trovare il ransomware all’interno della libreria lbb.dll e non nell’eseguibile injector.exe, che in questo caso era solo un vettore per l’inoculazione nella libreria.

Il ransomware utilizza l’oggetto “rootDSE” per creare una connessione ad Active Directory.

Una volta individuato l’attributo, si collega al dominio infetto e si replica.

Attività regolari alla Magistratura cilena

Prima ancora di sapere se il riscatto era stato incassato, la portavoce e Ministro per la Corte Suprema, Ángela Vivanco, ha riferito in una conferenza stampa sul normale svolgimento delle attività giudiziarie:

“Il reparto IT e l’organo amministrativo della Magistratura hanno adottato tutti i provvedimenti del caso. Non abbiamo riscontrato difficoltà, le udienze si sono svolte normalmente e nessuna seduta è stata sospesa”.

Attività regolari alla Magistratura cilena HelpRansomware

Quattro giorni dopo l’annuncio dell’attacco ransomware, la Magistratura cilena ha riferito su Twitter che i sistemi funzionavano ad intermittenza.

Attività regolari alla Magistratura cilena Twitter HelpRansomware

Denuncia della Magistratura cilena

Durante un’intervista rilasciata in un video trasmesso sul canale YouTube della Magistratura cilena, la portavoce Vivanco ha informato che:

“L’Organo ha presentato davanti al 7 ° Tribunale di Garanzia di Santiago una denuncia penale contro ignoti, in mancanza di informazioni sul gruppo”.

Ed è stata resa nota la somma approvata dall’Amministrazione per consentire l’aggiornamento dei sistemi operativi dell’organo giudiziario.

La Magistratura cilena si unisce alle numerose organizzazioni colpite da ransomware in America Latina come quello sferrato al governo del Costa Rica, noto con il nome Conti.

Denuncia della Magistratura cilena HelpRansomware

Quali sono le raccomandazioni della Magistratura cilena?

La Magistratura cilena ha individuato alcune linee guida per proteggersi dal ransomware.

Queste indicazioni sono pressoché analoghe alle raccomandazioni che HelpRansomware dà alle vittime di ransomware:

  • Fare una copia di backup dei dati da utilizzare in caso di attacco;
  • Installare un programma antivirus e aggiornarlo regolarmente;
  • Mantenere aggiornato il software;
  • Disattivare i servizi che l’utente non utilizza;
  • Disabilitare l’accesso esterno per limitare i tentativi di hacking.

Tra i servizi di HelpRansomware disponibili, è incluso anche quello di consulenza sulla prevenzione da ransomware.

Il team di professionisti studia delle strategie ad hoc, affinché ogni azienda possa prevenire e proteggersi dagli attacchi ransomware.

Vuoi prevenire un attacco ransomware? HelpRansomware

Esperti nella Rimozione di Ransomware

Affidati ai nostri professionisti certificati: oltre 25 anni di esperienza nel campo della rimozione di ransomware, recupero dati e sicurezza informatica.

Magistratura cilena: l’analisi

HelpRansomware, una delle principali società di decrittazione di ransomware, analizza l’impatto dell’attacco sulla reputazione online della Magistratura cilena.

L’analisi ha tenuto conto dei seguenti parametri:

  • Sentiment;
  • Temi positivi e negativi;
  • Risultati;
  • Emozioni;
  • Tendenze.

HelpRansomware ha preso in esame il periodo dal 26 al 30 settembre.

Sentiment

Il Sentiment viene calcolato in base alla percentuale di sentiment positivo o negativo generato dagli utenti sui social.

Sentiment Magistratura cilena HelpRansomware

Il sentiment positivo è pari allo 0%, quello negativo al 61,7%.

I risultati dipendono dalle interazioni (menzioni, like, commenti, video, ecc.) registrate in un determinato lasso di tempo.

In questo caso, l’analisi si riferisce al periodo tra il 26 e il 30 settembre.

Il grafico sopra riportato evidenzia che l’organizzazione ha ottenuto il 523% in più di risultati riconducibili all’attacco ransomware.

Da questi dati, si evince che l’interesse online degli utenti per l’organo giudiziario è nullo e che lo scatto si deve esclusivamente all’attacco malware.

Questo trend è rafforzato dal sentimento netto rispetto alla Magistratura cilena.

Sentiment netto Magistratura cilena HelpRansomware

Si tratta della percentuale netta, misurata su una scala da -100 a 100.

Nel caso della Magistratura cilena, il sentimento netto è del -100%.

Ovvero, il sentiment nei confronti dell’organo giudiziario è decisamente negativo.

Emozioni

HelpRansomware ha analizzato le emozioni che l’organizzazione suscita.

Il RepUP Monitoring Tool, un software proprietario di ReputationUP, classifica le emozioni come segue:

  • Gioia;
  • Tristezza;
  • Paura;
  • Rabbia;
  • Stupore.

La rabbia è l’emozione predominante (90,9%), seguita dalla paura (9,1%).

Emozioni Magistratura cilena HelpRansomware

Tendenze

Il software ha studiato il trend rispetto alla Magistratura cilena dal 26 al 30 settembre.

Tendenze Magistratura cilena HelpRansomware

Come si evince dall’immagine, alcuni termini sono collegati a questa tipologia di malware:

  • Ransomware;
  • LockBit;
  • Windows;
  • Cluster;
  • Attacco;
  • Salvataggio;
  • Virus;
  • Vittime;
  • Estorsione;
  • Hacker.

Tutte le parole chiave rientrano nell’ intervallo negativo-neutro e mostrano la velocità e l’interesse degli utenti Internet rispetto ai fatti di attualità.

L’immagine seguente mostra inoltre che gli hashtag associati al termine Magistratura cilena si riferiscono all’attacco: #ransomware, #sicurezzainformatica e #LockBit.

Hashtags Magistratura cilena HelpRansomware

Nonostante la presenza online dell’organizzazione sia debole,  l’attacco ransomware ha contribuito ad aumentarla, ma in senso negativo.

Conclusioni                    

HelpRansomware ha analizzato l’attacco LockBit alla Magistratura cilena e gli effetti del ransomware sulla reputazione online dell’Organo.

Ecco le conclusioni che si possono trarre:

  • Il ransomware ha attaccato 150 computer dotati di sistema Windows e antivirus McAfee;
  • Non è noto se la Magistratura cilena abbia pagato il riscatto;
  • L’organizzazione ha svolto regolarmente le sue attività, ma ha subito un’interruzione del sistema operativo;
  • La Magistratura ha sporto denuncia contro ignoti dato che non si conoscono gli autori dell’attacco;
  • Il sentiment negativo che l’organo suscita sugli utenti Internet è pari al 61,7%;
  • La rabbia è il sentimento predominante, con una percentuale pari al 90,9%;
  • La maggior parte delle parole chiave e degli hashtag usati sono correlati all’attacco ransomware.

La presenza online della Magistratura cilena è piuttosto debole, con soli 81 risultati di ricerca nei giorni successivi all’attacco.

Per di più, sono complessivamente negativi a causa del ransomware.

È evidente che l’ attacco ransomware ha avuto un impatto sulla reputazione digitale della Magistratura cilena.

Il sentimento netto nel tempo è sceso al -100%.

I fatti dimostrano come il ransomware sia in grado di sfruttare la vulnerabilità delle istituzioni e organizzazioni.

Se sei vittima di ransomware, contatta HelpRansomware, un’azienda specializzata nella rimozione di ransomware, sicurezza informatica e decrittografia.

Ti è stato richiesto di pagare un riscatto per recuperare i tuoi file e accedere nuovamente al sistema? HelpRansomware

Recupero Dati Rapido e Sicuro

HelpRansomware garantisce un servizio di rimozione ransomware e recupero dati efficace e sicuro, con assistenza continua, 24 ore su 24, 7 giorni su 7.