{"id":27103,"date":"2022-07-22T10:33:25","date_gmt":"2022-07-22T08:33:25","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=27103"},"modified":"2022-07-22T10:33:25","modified_gmt":"2022-07-22T08:33:25","slug":"luna-blackbasta-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/","title":{"rendered":"Nuovi ransomware: un futuro multipiattaforma"},"content":{"rendered":"<p>Negli ultimi tempi i ransomware stanno prendendo sempre pi\u00f9 di mira non solo i computer Windows, ma anche i dispositivi Linux e le macchine virtuali ESXi. Nel passato, vi abbiamo gi\u00e0 parlato della gang <a href=\"https:\/\/www.kaspersky.com\/blog\/black-cat-ransomware\/44120\/\" target=\"_blank\" rel=\"noopener nofollow\">BlackCat<\/a>, che diffondeva malware scritti nel linguaggio di programmazione Rust e capaci di criptare tali sistemi. Di recente, i nostri esperti hanno analizzato due nuove famiglie di malware che hanno funzionalit\u00e0 simili e sono apparse da poco sul dark web: si tratta di <a href=\"https:\/\/securelist.com\/luna-black-basta-ransomware\/106950\/\" target=\"_blank\" rel=\"noopener\">Black Basta e Luna<\/a>.<\/p>\n<h2>Black Basta: il ransomware che colpisce ESXi<\/h2>\n<p>Black Basta \u00e8 stato scoperto per la prima volta a febbraio. Ne esistono due versioni, una per Windows e una per Linux; quest\u2019ultima prende di mira principalmente le immagini delle macchine virtuali ESXi. Una caratteristica distintiva della versione che colpisce Windows \u00e8 che avvia il sistema in modalit\u00e0 provvisoria prima di criptarlo. Questo permette al malware di eludere il rilevamento da parte delle soluzioni di sicurezza, molte delle quali non funzionano in modalit\u00e0 provvisoria.<\/p>\n<p>In fase di pubblicazione, gli operatori di Black Basta hanno rilasciato informazioni su 40 vittime, tra cui aziende manifatturiere ed elettroniche, appaltatori e molte altre. Secondo Kaspersky, i loro principali obiettivi si trovano negli Stati Uniti, in Australia, Europa, Asia e America Latina.<\/p>\n<h2>Luna: un altro ransomware basato su Rust<\/h2>\n<p>I nostri ricercatori hanno scoperto il malware Luna a giugno. Anche questo ransomware \u00e8 stato scritto in Rust, ed \u00e8 in grado di criptare sia dispositivi Windows che Linux, cos\u00ec come immagini di macchine virtuali ESXi. In un annuncio sul <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/dark-web\/\" target=\"_blank\" rel=\"noopener\">dark web<\/a>, i cybercriminali affermano di collaborare solo con partner che parlano russo. Ci\u00f2 significa che gli obiettivi che interessano ai criminali sono molto probabilmente al di fuori dell\u2019ex Unione Sovietica. Questo si evince anche dal fatto che il messaggio con il quale viene richiesto riscatto incluso nel codice del ransomware \u00e8 scritto in inglese, anche se con errori.<\/p>\n<h2>Come proteggersi dai ransomware<\/h2>\n<p>I ransomware rimangono una seria minaccia per le aziende. Sul mercato appaiono continuamente nuovi hacker pronti a cogliere rapidamente le tendenze pi\u00f9 dirompenti. Per proteggersi, \u00e8 necessario rimanere costantemente informati sul panorama delle minacce e adottare una <a href=\"https:\/\/www.kaspersky.com\/blog\/anti-ransomware-strategy\/44082\/\" target=\"_blank\" rel=\"noopener nofollow\">strategia di protezione<\/a> in base ad esso.<\/p>\n<p>Ricordate inoltre che tutti i dispositivi aziendali con connessione a Internet devono essere dotati di <a href=\"https:\/\/www.kaspersky.it\/small-to-medium-business-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">soluzioni di sicurezza<\/a>, \u00a0affidabili, compresi i server con sistema operativo Linux, dato che vengono attaccati con maggiore frequenza negli ultimi tempi.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Le nuove forme di ransomware Luna e Black Basta sono in grado di attaccare Windows, Linux e VMware ESXi.<\/p>\n","protected":false},"author":2477,"featured_media":27104,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2641,2956],"tags":[961,635,23],"class_list":{"0":"post-27103","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-threats","10":"category-smb","11":"tag-linux","12":"tag-ransomware","13":"tag-windows"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/luna-blackbasta-ransomware\/24394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/luna-blackbasta-ransomware\/19860\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/luna-blackbasta-ransomware\/10036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/luna-blackbasta-ransomware\/26784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/luna-blackbasta-ransomware\/24693\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/luna-blackbasta-ransomware\/27434\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/luna-blackbasta-ransomware\/33569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/luna-blackbasta-ransomware\/10868\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/luna-blackbasta-ransomware\/44900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/luna-blackbasta-ransomware\/25287\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/luna-blackbasta-ransomware\/30759\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/luna-blackbasta-ransomware\/30506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=27103"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27103\/revisions"}],"predecessor-version":[{"id":27106,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/27103\/revisions\/27106"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/27104"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=27103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=27103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=27103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}