HelpRansomware ha analizzato l’attacco ransomware, che ha colpito la Magistratura cilena.
L’azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
Soccorso Immediato per Ransomware
Il ransomware non deve paralizzare la tua attività. I nostri specialisti sono pronti a recuperare i tuoi dati e proteggere i tuoi sistemi.
Annuncio della Magistratura cilena
Il 26 settembre, la Magistratura cilena ha rilasciato una dichiarazione e rivelato di aver subito un attacco informatico su diversi computer dotati di sistema operativo Windows 7 e antivirus McAfee.
Il Dipartimento Informatico dell’Organo Amministrativo della Magistratura cilena (CAPJ) afferma che solol’1% dei computer è stato colpito.
Dei 14.990 dispositivi, 3.500 operano con Windows 7 e 150 sono stati centrati dall’attacco.
Il vice direttore del CAPJ, Zvonimir Koporcic, ha comunicato in un video che stavano analizzando i dati, per poi procedere alla loro decrittazione:
“Una volta terminata la modifica dell’antivirus, inizieremo l’attività non facile di recupero dei dati crittografati da questi 150 computer”.
Avviso di sicurezza informatica
Il Computer Security Incident Response Team (CSIRT) ha emesso un avviso di sicurezza riguardo all’attacco, confermando che si è trattato di LockBit Black.
La Magistratura cilena non ha svelato se gli hacker avessero richiesto un riscatto.
Un elemento non trascurabile se si intende sconfiggere il ransomware e, in generale, i crimini informatici.
I cyber criminali ricattano costantemente le loro vittime chiedendo denaro in cambio del rilascio dei dati.
Le vittime di ransomware dovrebbero essere allertate dal fatto che ci sono più ragioni per cui pagare non è mai una soluzione:
- Nella maggior parte dei casi, gli hacker non restituiscono i file;
- Pagare significa dimostrare le proprie vulnerabilità ai criminali informatici che non esitano a chiedere altro denaro;
- Cedendo, le vittime incentivano la criminalità informatica e altri reati come il riciclaggio.
HelpRansomware è una società specializzata nel rimuovere ransomware decriptare file.
Può aiutarti a rimuovere il ransomware usando strumenti legittimi e a recuperare i tuoi file.
Esperti nella Rimozione di Ransomware
Affidati ai nostri professionisti certificati: oltre 25 anni di esperienza nel campo della rimozione di ransomware, recupero dati e sicurezza informatica.
Attacchi ransomware LockBit
Il LockBit è un ransomware che rientra nella categoria dei RaaS; nello specifico, fa parte della famiglia Cryptolocker.
Uno degli attacchi recenti più noti è quello perpetrato ad Accenture nel 2021.
Secondo un’analisi di Palo Alto Networks, LocKbit 2.0 ha colpito il numero più elevato di vittime: ammontano a 850 quelle dichiarate.
All’inizio del 2022, l’FBI ha messo in guardia gli utenti dal rischio di attacchi con LockBit 2.0:
“Sfrutta le operazioni bit per bit per decodificare le stringhe e caricare i moduli necessari per eludere il rilevamento.”
Come è avvenuto l’attacco di Lockbit Black alla Magistratura cilena?
Nell’avviso di sicurezza, il CSIRT spiega in dettaglio come avviene un’infezione da LockBit Black:
Il file BAT 123.cmd esegue una chiamata al file injector.exe.
Questo file contiene due parametri: il parametro -e, che esegue la chiamata a un file di sistema denominato rdpclip.exe, e il parametro -d, che chiama una libreria a collegamento dinamico denominata lbb.dll.
La libreria lbb.dll effettua chiamate ad altri utenti per effettuare i carichi all’interno del sistema per la crittografia.
L’analisi sul campione ha permesso di trovare il ransomware all’interno della libreria lbb.dll e non nell’eseguibile injector.exe, che in questo caso era solo un vettore per l’inoculazione nella libreria.
Il ransomware utilizza l’oggetto “rootDSE” per creare una connessione ad Active Directory.
Una volta individuato l’attributo, si collega al dominio infetto e si replica.
Attività regolari alla Magistratura cilena
Prima ancora di sapere se il riscatto era stato incassato, la portavoce e Ministro per la Corte Suprema, Ángela Vivanco, ha riferito in una conferenza stampa sul normale svolgimento delle attività giudiziarie:
“Il reparto IT e l’organo amministrativo della Magistratura hanno adottato tutti i provvedimenti del caso. Non abbiamo riscontrato difficoltà, le udienze si sono svolte normalmente e nessuna seduta è stata sospesa”.
Quattro giorni dopo l’annuncio dell’attacco ransomware, la Magistratura cilena ha riferito su Twitter che i sistemi funzionavano ad intermittenza.
Denuncia della Magistratura cilena
Durante un’intervista rilasciata in un video trasmesso sul canale YouTube della Magistratura cilena, la portavoce Vivanco ha informato che:
“L’Organo ha presentato davanti al 7 ° Tribunale di Garanzia di Santiago una denuncia penale contro ignoti, in mancanza di informazioni sul gruppo”.
Ed è stata resa nota la somma approvata dall’Amministrazione per consentire l’aggiornamento dei sistemi operativi dell’organo giudiziario.
La Magistratura cilena si unisce alle numerose organizzazioni colpite da ransomware in America Latina come quello sferrato al governo del Costa Rica, noto con il nome Conti.
Quali sono le raccomandazioni della Magistratura cilena?
La Magistratura cilena ha individuato alcune linee guida per proteggersi dal ransomware.
Queste indicazioni sono pressoché analoghe alle raccomandazioni che HelpRansomware dà alle vittime di ransomware:
- Fare una copia di backup dei dati da utilizzare in caso di attacco;
- Installare un programma antivirus e aggiornarlo regolarmente;
- Mantenere aggiornato il software;
- Disattivare i servizi che l’utente non utilizza;
- Disabilitare l’accesso esterno per limitare i tentativi di hacking.
Tra i servizi di HelpRansomware disponibili, è incluso anche quello di consulenza sulla prevenzione da ransomware.
Il team di professionisti studia delle strategie ad hoc, affinché ogni azienda possa prevenire e proteggersi dagli attacchi ransomware.
Esperti nella Rimozione di Ransomware
Affidati ai nostri professionisti certificati: oltre 25 anni di esperienza nel campo della rimozione di ransomware, recupero dati e sicurezza informatica.
Magistratura cilena: l’analisi
HelpRansomware, una delle principali società di decrittazione di ransomware, analizza l’impatto dell’attacco sulla reputazione online della Magistratura cilena.
L’analisi ha tenuto conto dei seguenti parametri:
- Sentiment;
- Temi positivi e negativi;
- Risultati;
- Emozioni;
- Tendenze.
HelpRansomware ha preso in esame il periodo dal 26 al 30 settembre.
Sentiment
Il Sentiment viene calcolato in base alla percentuale di sentiment positivo o negativo generato dagli utenti sui social.
Il sentiment positivo è pari allo 0%, quello negativo al 61,7%.
I risultati dipendono dalle interazioni (menzioni, like, commenti, video, ecc.) registrate in un determinato lasso di tempo.
In questo caso, l’analisi si riferisce al periodo tra il 26 e il 30 settembre.
Il grafico sopra riportato evidenzia che l’organizzazione ha ottenuto il 523% in più di risultati riconducibili all’attacco ransomware.
Da questi dati, si evince che l’interesse online degli utenti per l’organo giudiziario è nullo e che lo scatto si deve esclusivamente all’attacco malware.
Questo trend è rafforzato dal sentimento netto rispetto alla Magistratura cilena.
Si tratta della percentuale netta, misurata su una scala da -100 a 100.
Nel caso della Magistratura cilena, il sentimento netto è del -100%.
Ovvero, il sentiment nei confronti dell’organo giudiziario è decisamente negativo.
Emozioni
HelpRansomware ha analizzato le emozioni che l’organizzazione suscita.
Il RepUP Monitoring Tool, un software proprietario di ReputationUP, classifica le emozioni come segue:
- Gioia;
- Tristezza;
- Paura;
- Rabbia;
- Stupore.
La rabbia è l’emozione predominante (90,9%), seguita dalla paura (9,1%).
Tendenze
Il software ha studiato il trend rispetto alla Magistratura cilena dal 26 al 30 settembre.
Come si evince dall’immagine, alcuni termini sono collegati a questa tipologia di malware:
- Ransomware;
- LockBit;
- Windows;
- Cluster;
- Attacco;
- Salvataggio;
- Virus;
- Vittime;
- Estorsione;
- Hacker.
Tutte le parole chiave rientrano nell’ intervallo negativo-neutro e mostrano la velocità e l’interesse degli utenti Internet rispetto ai fatti di attualità.
L’immagine seguente mostra inoltre che gli hashtag associati al termine Magistratura cilena si riferiscono all’attacco: #ransomware, #sicurezzainformatica e #LockBit.
Nonostante la presenza online dell’organizzazione sia debole, l’attacco ransomware ha contribuito ad aumentarla, ma in senso negativo.
Conclusioni
HelpRansomware ha analizzato l’attacco LockBit alla Magistratura cilena e gli effetti del ransomware sulla reputazione online dell’Organo.
Ecco le conclusioni che si possono trarre:
- Il ransomware ha attaccato 150 computer dotati di sistema Windows e antivirus McAfee;
- Non è noto se la Magistratura cilena abbia pagato il riscatto;
- L’organizzazione ha svolto regolarmente le sue attività, ma ha subito un’interruzione del sistema operativo;
- La Magistratura ha sporto denuncia contro ignoti dato che non si conoscono gli autori dell’attacco;
- Il sentiment negativo che l’organo suscita sugli utenti Internet è pari al 61,7%;
- La rabbia è il sentimento predominante, con una percentuale pari al 90,9%;
- La maggior parte delle parole chiave e degli hashtag usati sono correlati all’attacco ransomware.
La presenza online della Magistratura cilena è piuttosto debole, con soli 81 risultati di ricerca nei giorni successivi all’attacco.
Per di più, sono complessivamente negativi a causa del ransomware.
È evidente che l’ attacco ransomware ha avuto un impatto sulla reputazione digitale della Magistratura cilena.
Il sentimento netto nel tempo è sceso al -100%.
I fatti dimostrano come il ransomware sia in grado di sfruttare la vulnerabilità delle istituzioni e organizzazioni.
Se sei vittima di ransomware, contatta HelpRansomware, un’azienda specializzata nella rimozione di ransomware, sicurezza informatica e decrittografia.
Recupero Dati Rapido e Sicuro
HelpRansomware garantisce un servizio di rimozione ransomware e recupero dati efficace e sicuro, con assistenza continua, 24 ore su 24, 7 giorni su 7.