Sodinokibi: il malware che cripta i backup e rende impossibile il ripristino

Sodinokibi: il malware che cripta i backup e rende impossibile il ripristino

Una falla zero-day, quindi ancora aperta e non ancora risolta dagli sviluppatori che si occupano di sicurezza, che sfrutta il server Oracle WebLogic come vettore di attacco, senza che sia necessario alcun click ingannevole da parte della vittima – questo è quanto emerge dall’analisi che è stata effettuata dai ricercatori informatici della Cisco Talos. Il rischio è chiaro: un malware sfruttando questa falla ha la possibilità di colpire vari bersagli in cloud e di eseguire codice arbitrariamente sugli stessi.

Il nome in codice della falla è CVE-2019-2725, ed è stata riportata dal Chinese National Vulnerability Database, e la patch correttiva da installare su WebLogic è già disponibile a partire dal 29 aprile, per quanto molti non abbiano ancora aggiornato i propri software. Ovviamente il suggerimento di fondo rimane quello di controllare di avere un software sempre allineato con le ultime versioni, in caso si utilizzi WebLogic in azienda, in modo da poter stare massimamente al sicuro.

Uno dei ransomware più diffusi che sfrutta questa falla è classificato con il nome Sodinokibi, e tende a colpire le copie di backup sui server della vittima (criptandole con una password impossibile da indovinare), in modo che non possa ripristinare le versioni precedenti del proprio software.

Pubblicità:

Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Sodinokibi: il malware che cripta i backup e rende impossibile il ripristino

Votato 10 / 10, da 1 utenti