Una nuova campagna ransomware denominata Buhti sembra aver preso di mira sia i sistemi Windows che Linux.
I criminali informatici dietro questa minaccia, ovvero i Blacktail, non hanno inventato un nuovo agente malevolo, limitandosi a modificare alcuni già esistenti e attivi da tempo. La campagna, individuata per la prima volta lo scorso febbraio dal team Unit 42 di Palo Alto Network, sfrutta la tattica nota come “doppia estorsione” per chiedere un riscatto alle vittime.
L’azione nei confronti dei sistemi Linux si basa sul ceppo di ransomware noto come Babuk, sviluppato tramite il linguaggio di programmazione Go. Per quanto riguarda Windows, invece, è stata adottata una variante di LockBit 3.0, chiamata LockBit Black.
Ransomware Buthi: doppia minaccia per utenti Windows e Linux
Per gli attacchi Linux, il gruppo di cybercriminali ha adottato un payload basato sul codice sorgente del già citato Babuk, il cui nome circolava sui forum di hacking in lingua russa già nel settembre 2021. Per quanto riguarda LockBit 3.0, è frutto delle rivelazioni di uno sviluppatore scontento su Twitter durante il settembre dello scorso anno.
A prescindere dalla piattaforma attaccata, l’attacco di Buthi porta a conseguenze identiche: un attacco riuscito porta al cambio dello sfondo, con tanto di comunicazione dei cybercriminali con tanto di richiesta di riscatto. I file crittografati risultano con estensione .buthi e, come da prassi in questi casi, del tutto inutilizzabili.
Così come per tanti altri attacchi ransomware, anche in questo caso è importante prevenire questo tipo di minaccia.
L’adozione di un antivirus è, senza ombra di dubbio, una delle scelte più sagge sotto questo punto di vista. Ovviamente, affinché una suite di sicurezza sia realmente efficace è necessario, oltre a sceglierne una di qualità, anche mantenere la stessa aggiornata.
Non da meno, però, è effettuare una copia di backup dei dati sensibili presenti sul computer: in questo modo, anche in caso di attacco, questi resteranno comunque accessibili.
Infine, evitare di aprire e-mail sospette (soprattutto per quanto riguarda gli allegati) può essere fondamentale per evitare conseguenze spiacevoli.