Gli attacchi ransomware ci hanno ormai abituato alla loro spregiudicatezza, con minacce spesso rivolte a strutture ospedaliere e realtà assistenziali.
Non è così per 8base ransomware, la cui cybergang dichiara espressamente di accanirsi soltanto contro realtà che non prestano la dovuta attenzione alla privacy degli utenti. Esaminiamo, quindi, 8base, ransomware balzato agli onori delle cronache.
La tua azienda è stata attaccata da 8base ransomware? Contattaci per mettere la tua organizzazione in sicurezza.
Ransomware 8base: panoramica sulla minaccia
Analizzando il DLS di 8base (data leak site) presente sul dark web, si possono estrarre informazioni puntuali circa:
- numero complessivo delle vittime
- tipologia e quantità di informazioni esfiltrate
In tal modo, è possibile farsi un’idea sui principali settori economici colpiti, nonché sulla localizzazione delle vittime. Nello specifico, il numero di vittime registrate fino ad ora è pari a 66 (45 risalenti al 2022 e 21 nei soli primi mesi del 2023).
Per quanto riguarda la distribuzione geografica delle vittime, si può evidenziare una distribuzione pari a:
- 62% America
- 24% Europa
Con una particolare predilezione per le piccole/medie imprese del settore tecnico/scientifico e manifatturiero, contro cui sono stati rivolti rispettivamente il 36 e il 17% degli attacchi finora registrati.
Come funziona la doppia estorsione 8base
Tra le particolarità legate alla cybergang 8base rientrano senza dubbio le dichiarazioni d’intenti dei cybercriminali.
Nel loro portale DLS, infatti, si dichiarano espressamente pentester, pronti a scandagliare il web alla ricerca di realtà che dimostrino scarsa attenzione alla tutela dei dati di dipendenti e clienti.
Aggiungono, inoltre, di impegnarsi ad offrire “le condizioni più leali per la restituzione dei dati”.
A tal proposito, infatti, accanto al nome di ogni azienda colpita, oltre al numero di gigabyte (o terabyte) di dati sottratti figurano anche due etichette:
- Expired, indicante che tutti i dati esfiltrati sono già disponibili online
- Evidence, che offre alla vittima un breve lasso di tempo per contattare gli hacker su Telegram e avviare le trattative di restituzione
Così facendo, la cybergang ha messo in piedi un’articolata tecnica di doppia estorsione ransomware, la quale aggiunge ulteriore pressione psicologica per il pagamento del riscatto.
Come rimuovere 8base dai dispositivi infetti
Al di là delle particolarità estorsive, 8base si presenta come un comune cryptovirus, capace di rendere inaccessibili i file, crittografandoli con chiave asimmetrica. Ad infezione avvenuta, ad ogni vittima viene assegnato un ID univoco, mentre, ad ogni file criptato, viene inserita l’estensione .8base. In aggiunta, la cybergang lascia tracce ben visibili per essere ricontattata e ricevere il riscatto, allegando:
- un file di testo
- un’immagine
all’interno di ogni cartella.
Una procedura standard per limitare i danni del ransomware raccomanda i seguenti step:
- Isolare il device infetto dalla rete
- Identificare l’allocazione e la specifica variante del malware
- Servirsi di un sistema anti-malware per la rua rimozione
Tuttavia, le soluzioni fai-da-te sono fortemente sconsigliate, poiché potrebbe essere necessario reinstallare il sistema operativo, perdendo di conseguenza dati e documenti archiviati. Si raccomanda, pertanto, di affidarsi a consulenti esperti nel campo della sicurezza informatica.
Grazie al loro intervento, sarà possibile constatare quali danni ha provocato sul sistema, intervenendo tempestivamente per la loro riparazione.
- Autore articolo
- Gli ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.