Si chiama TargetCompany ed è un ransomware che, nell’ultimo periodo, sta prendendo di mira server SQL vulnerabili.
Noto anche con diversi altri nomi (Mallox, Tohnichi e Fargo), questo agente malevolo è stato analizzato anche dal team di esperti di Trend Micro. A loro volta, i ricercatori, hanno individuato il modus operandi dei cybercriminali, che avviene attraverso la diffusione del trojan Remcos.
L’adozione di tale RAT, abbinato ad alcune tecniche di offuscamento avanzate, che rientrano nella categoria FUD (Fully Undetectable) rendono TargetCompany un ransomware difficile da individuare. Visto il target e la sua efficacia, poi, questa minaccia può causare gravi danni ai server e alle aziende che utilizzano gli stessi.
TargetCompany, il malware quasi “invisibile” che minaccia i server SQL
L’obiettivo finale di TargetCompany è quello di qualunque altro ransomware: dopo aver infettato un server e aver criptato i dati contenuti, chiede un riscatto per lo sblocco degli stessi. Per evitare disastri, dunque, è importante saper prevenire questo tipo di minaccia.
Tra gli esperti, si parla di una serie di procedure atte a mitigare i rischi. Sui server, il consiglio è di limitare gli ingressi e cambiare la porta predefinita, per realizzare una prima “barriera difensiva”. L’utilizzo di un firewall adeguato, può fornire ulteriori certezze in questo senso.
Vi sono poi altre precauzioni utili tanto nell’ambiente server quanto in quello domestico. Una corretta gestione delle password, lunghe e complesse, è di certo apprezzabile, così come aggiornare il software e il sistema operativo, installando immediatamente aggiornamenti e patch (soprattutto se specifiche a livello di sicurezza).
Soprattutto nel contesto dei consumatori, un’efficace prevenzione passa anche dall’utilizzo di un antivirus di alto profilo, anch’esso aggiornato di frequente. In generale, assumere un atteggiamento prudente può essere un plus a cui nessuno può rinunciare.