Allarme tra gli utenti. Migliaia di computer invasi dal nuovo ransomware che non si sa come fermare
Sembra essere inafferrabile il nuovo ransomware che sta scatenando il panico tra milioni di utenti. Sono moltissimi infatti i dispositivi colpiti da questo nuovo pericolo che continua a preoccupare.
L’operazione ransomware ha anche un suo nome: Buthi. Mediante i codici Babuk e LockBit, i sistemi Linux e Windows risultano essere praticamente indifesi, concedendo via libera agli hacker i quali, mediante nuovi sistemi realizzati ad hoc, riescono ad intrufolarsi nei dispositivi e rubare dati e informazioni preziose. Lo scopo? entrare in possesso di materiale importante e ricattare gli utenti per ottenere la loro restituzione.
Allarme “Buthi”, il nuovo ransomware che spaventa tutti
Già a febbraio 2023 ci furono i primi allarmi e si iniziò a parlare con insistenza di “Buthi” dopo una segnalazione da parte dell’Unità 42 di Palo Alto Networks. In quel caso, l’attacco è stato classificato con un ransomware creato per infettare soprattutto i sistemi Linux. Successivamente, però, il virus si è rivelato particolarmente efficace anche nell’aggirare i sistemi operativi Windows. Questo è stato possibile grazie alla versione LockBit 3.0, appositamente modificata per poter inserirsi anche in questi sistemi.
Ma come funziona nel concreto l’attacco da parte di Buthi? Una volta che entra nel sistema Linux e, grazie alle sue recenti modifiche, anche in quelli Windows, l’attacco entra nel vivo. Subito dopo essere infettato, il computer mostra una schermata nera che diventa lo sfondo del computer.
Nella schermata vengono riportate quelle che sono le richieste di riscatto e le modalità di pagamento per poter avere la restituzione delle informazioni. Secondo alcune rivelazioni da parte degli esperti, il ransomware riesce ad approfittare di quelle che sono le ormai note vulnerabilità appartenenti a PaperCut NG e ad MF RCE. Gli hacker hanno messo a punto un sistema di prelievo delle informazioni sul computer della vittima basandosi su GO.
Tra i file che gli hacker possono rubare ci sono anche quelle che prevedono le estensioni più comuni. Vulnerabili al ransomware sono documento in formato .pdf; .png; .rar; php; wma; wmx; xls; zip; docx; mpeg; raw e tanti altri comunemente utilizzati per i nostri file che tutti i giorni spostiamo, visualizziamo o semplicemente conserviamo nel nostro computer. Una volta individuati e prelevate, le informazioni vengono formattate e contenute in un archivio Zip prima di un trasferimento dei dati sui serve Blacktail.
