In un recente articolo pubblicato da Network Unit 42, società di sicurezza informatica con sede a Palo Alto, i ricercatori hanno annunciato una nuova minaccia. Si tratta di HelloXD, una variante ransomware specializzata su attacchi mirati a sistemi Windows e Linux.
Il metodo di attacco è simile a quello emerso a novembre 2021. Gli attaccanti mettono in atto un approccio ormai collaudato, quello della doppia estorsione. Dopo aver infettato il dispositivo contattano la vittima per richiedere pagamenti in criptovaluta esfiltrando dati sensibili.
Daniel Bunce e Doel Santos sono i ricercatori di Network Unit 42 che si sono particolarmente dedicati a HelloXD. In uno studio completo e dettagliato, hanno descritto le differenze che questo ransomware presenta rispetto a tutti gli altri:
HelloXD è una famiglia di ransomware che esegue attacchi di doppia estorsione emersi nel novembre 2021. Durante la nostra ricerca abbiamo osservato più varianti che hanno un impatto sui sistemi Windows e Linux. A differenza di altri gruppi di ransomware, questa famiglia di ransomware non ha un sito di fuga attivo; preferisce invece indirizzare la vittima interessata alle negoziazioni tramite chat TOX e istanze di messaggistica basate su onion.
Ma come ci si può difendere da HelloXD? In questo articolo lo scopriremo, ma è evidente che non basta prudenza e occhio clinico per evitare di finire nel bel mezzo di un suo attacco. Questo ransomware è tanto pericoloso quanto i cybercriminali che lo veicolano.
HelloXD e la doppia estorsione: i nuovi ransomware moderni
HelloXD fa parte della famiglia di ransomware. La loro pericolosità è nota, ma pur essendo conosciuto nello specifico, questa volta i ricercatori hanno riscontrato alcune particolarità che devono aguzzare la nostra attenzione e prudenza:
HelloXD è una famiglia di ransomware nelle sue fasi iniziali, ma che già intende avere un impatto sulle organizzazioni. Sebbene la funzionalità del ransomware non sia una novità, durante la nostra ricerca, seguendo le linee guida, abbiamo scoperto che molto probabilmente il ransomware è stato sviluppato da un attore di minacce chiamato x4k . Questo attore di minacce è ben noto in vari forum di hacking e sembra essere di origine russa. L’unità 42 è stata in grado di scoprire ulteriori attività x4k collegate a infrastrutture dannose e malware aggiuntivo oltre al campione di ransomware iniziale, a partire dal 2020.
L’unità 42 ritiene che x4k , questo attore di minacce, si stia ora espandendo nel settore dei ransomware per trarre vantaggio da alcuni dei guadagni che altri gruppi di ransomware stanno ottenendo.
Come proteggersi dal ransomware
È chiara quindi la necessità di proteggersi da questo ransomware. HelloXD è pericoloso sia per gli utenti privati che per le istituzioni o le aziende. Perciò è fondamentale prevenire questi suoi attacchi grazie a un sistema antivirus completo ed efficiente.
Senza ombra di dubbio il nostro consiglio cade su Bitdefender Ultimate Security. Non solo si propone con un sistema di sicurezza avanzato e all’avanguardia contro ransomware, malware, trojan e altri virus, ma integra anche una VPN, per la navigazione in anonimato, e una protezione da phishing e smishing, ormai molto diffusi.
Attivare questa difesa strategica su tutti i dispositivi in possesso è una mossa non solo saggia, ma anche economica. Infatti, trovarsi con i propri dati personali sotto scacco e con un’estorsione in corso è ben più dispendioso di un abbonamento annuale a un sistema antivirus efficiente.