La fase di delivery del malware è cambiata molto negli ultimi anni, ma la mail rimane il mezzo di diffusione preferito per diffondere url malevoli; nonostante questo, i criminali non disprezzano anche l’utilizzo di forum (gruppi Telegram, Whatsapp) o altre piattaforme di messaggistica istantanea.
Nel primo trimestre 2021, Palo Alto Networks durante la ricerca Ransomware Threat Report 2021 di unit 42 ha rilevato che nonostante le famiglie di ransomware siano molte, oltre 100, più del 50% degli attacchi provengono dalle prime 15.
I malware tendono ad evolversi con il tempo, per evitare di essere rilevati il loro codice viene alterato.
Il primato spetta a Virlock, un file infector che copre il 7% dei campioni analizzati, un alto numero di varianti dà per scontato una maggiore diffusione, dato che, gli attaccanti possono aver usato lo stesso malware per parecchio tempo, oppure avere avuto una campagna di diffusione molto efficace nei momenti iniziali.
I campioni che sono stati rilevati con maggior frequenza sono Ryuk Sodinobiki e maze rispettivamente con tassi di diffusione pari a 31%, 20% e 15% seguiti da mespinoza, babuk ed egregor.
Una buona notizia
Bitdefender ha reso disponibile proprio in questi giorni un decryptor universale per i ransomware REvil/Sodinobiki senza pagare alcun riscatto potete scaricare il decryptor dal sito di bitdefender
Ci auguriamo di aver aiutato qualcuno di voi a riottenere i suoi preziosi dati!
