15 Mag 2023

BrianLian il Ransomware che estorce denaro senza crittografare i dati

BrianLian il Ransomware che estorce denaro senza crittografare i dati. Il ransomware è una delle minacce informatiche più pericolose e diffuse al giorno d’oggi. Si tratta di un tipo di malware che blocca l’accesso ai dati degli utenti e richiede un riscatto per il loro ripristino. In genere, il ransomware, cripta i file con algoritmi complessi e li rende illeggibili senza una chiave di decrittazione.

Tuttavia, esiste una variante di ransomware che non si basa sulla crittografia per estorcere denaro alle vittime. Si chiama BrianLian Ransomware e la sua scoperta è avvenuta nel marzo 2023 dalla società di cybersecurity Redacted. Questo ransomware si limita a rubare i dati sensibili dalle reti compromesse e a minacciare di divulgarli pubblicamente se non si paga il riscatto.

BrianLian Ransomware prende il nome da un’antica arte drammatica cinese, in cui gli artisti cambiano rapidamente le maschere colorate sul viso con un semplice gesto. Questo simboleggia la velocità e l’efficacia con cui questo ransomware agisce e si nasconde. BrianLian Ransomware è scritto nel linguaggio di programmazione Go, che gli consente di eseguire diverse funzioni in modo indipendente e simultaneo, accelerando l’attacco.

Secondo Redacted, BrianLian Ransomware ha colpito diversi settori industriali e organizzazioni di alto profilo, soprattutto negli Stati Uniti, in Australia e nel Regno Unito. Il gruppo dietro questo ransomware ha un sito web dedicato alla pubblicazione dei dati rubati, dove mostra le vittime in forma mascherata e dà loro circa dieci giorni per pagare il riscatto. In caso contrario, i dati sono rilasciati online.

Il riscatto richiesto da BrianLian Ransomware varia a seconda della quantità e della qualità dei dati sottratti, ma si aggira intorno ai 100.000 dollari in Bitcoin. Il gruppo promette di non divulgare i dati o il fatto che la vittima abbia subito una violazione se paga il riscatto, basandosi sulla propria reputazione. Inoltre, il gruppo fa riferimento a possibili problemi legali e normativi che la vittima potrebbe affrontare se la violazione diventasse pubblica, citando specifiche leggi e statuti applicabili nella regione della vittima.

BrianLian Ransomware non deve essere confuso con BianLian Ransomware, un altro tipo di ransomware scritto in Go che cripta i file con l’estensione “.bianlian”. Questo ransomware è stato scoperto nel luglio 2022 ed è stato neutralizzato da Avast nel gennaio 2023 con un decryptor gratuito. Non ci sono prove di una relazione tra questi due ransomware oltre al nome simile.

Come proteggersi da BrianLian Ransomware?

La migliore difesa contro BrianLian Ransomware è prevenire l’infezione. Per fare ciò, si consiglia di seguire queste buone pratiche:

– Mantenere aggiornati i sistemi operativi e le applicazioni
– Utilizzare un software antivirus affidabile e attivare la protezione in tempo reale
– Evitare di aprire allegati o link sospetti nelle email o nei messaggi
– Effettuare backup regolari dei dati su dispositivi esterni o su cloud
– Educare gli utenti sulle minacce informatiche e sulle tecniche di ingegneria sociale

Fonte:redacted.com

Se sei interessato ad acquisire maggiori nozioni nell’ambito della cybersecurity, dai un’occhiata al nostro corso Security Analyst in partenza il 15 giugno 2023!