Brain Cipher è in realtà il nome dietro cui si nasconde un gruppo di ransomware.
Un ransomware è una pericolosa forma di malware ovvero software malevolo che è in grado di crittografare i dati memorizzati sulle memorie di massa di workstation e server per poi esigere un riscatto.
Lo scorso 20 giugno un datacenter indonesiano ha subito un attacco informatico che ha crittografato i server governativi, con la conseguenza di causare interruzioni a vari servizi online, tra cui quelli di immigrazione, controllo passaporti e rilascio di permessi per eventi.
LockBit 3.0 è un kit di sviluppo di ransomware il cui funzionamento si articola nei seguenti punti:
- Generatore delle chiavi crittografiche: il file “keygen.exe” crea coppie di chiavi pubbliche e private, che servono per criptare e decriptare i file della vittima. La chiave pubblica viene incorporata nel ransomware, mentre la chiave privata rimane in possesso degli hacker.
- Configurazione delle opzioni del ransomware: il file “config.json” permette di impostare le opzioni del ransomware personalizzato, come il tipo di diffusione in rete, la disattivazione delle difese, l’autodistruzione, le richieste di riscatto e altre impostazioni che rendono il malware più adattabile alle esigenze degli attaccanti.
- Generazione delle varianti del ransomware: il file “builder.exe” crea diversi file eseguibili con estensioni come “.exe” e “.dll”, ognuno progettato per una specifica funzionalità e scopo. Questi file possono essere usati per avviare l’attacco, infettare altri dispositivi o nascondere le tracce.
- Automazione del processo di generazione: il file “Build.bat” automatizza tutto il processo, eseguendo i comandi necessari per generare i file eseguibili del ransomware personalizzato. Questo permette agli hacker di creare rapidamente diverse versioni del malware, adattandole alle specifiche esigenze di ogni attacco.
Questo è l’annuncio riportato da Broadcom .
Dott. Ing. Marco Franceschini
