La collaborazione con esperti di cybersecurity e la costante informazione sulle ultime minacce è fondamentale per aziende e utenti privati.
Negli ultimi giorni, un potente malfunzionamento informatico ha paralizzato numerosi sistemi in tutto il mondo, causando disagi significativi in vari settori. Tra aeroporti nel caos più totale, sistemi bancari in blocco ed effetti negativi persino sulle borse, le persone hanno finalmente preso coscienza di quanto sia vulnerabile l’infrastruttura digitale globale e dell’urgenza di adottare misure adeguate per proteggere i dati e i sistemi critici. E, ovviamente, le minacce informatiche non accennano a diminuire, anzi. 
Gli esperti di cybersecurity di Trend Micro hanno identificato una nuova variante di ransomware chiamata Play, che ora colpisce gli ambienti VMWare ESXi. Questo segna la prima volta che Play prende di mira specificamente queste infrastrutture, ampliando significativamente il suo pool di vittime e aumentando l’efficacia delle richieste di riscatto.
Un nuovo tipo di ransomware minaccia milioni di persone
Play è emerso oltre due anni fa ed è noto per le sue tattiche di doppia estorsione e le tecniche di evasione avanzate. Queste caratteristiche lo hanno reso una minaccia sostanziale per molte aziende, soprattutto in America Latina. La recente evoluzione di Play include la capacità di infiltrarsi nei sistemi Linux, rendendolo ancora più pericoloso.
Una delle caratteristiche più preoccupanti della nuova variante di Play è la sua capacità di eludere efficacemente i sistemi di rilevamento di sicurezza. Trend Micro ha scoperto che l’URL utilizzato per ospitare il crittografatore è collegato a un gruppo di minacce noto come Prolific Puma. Questo gruppo è specializzato nell’offrire servizi di abbreviazione URL ai criminali, rendendo gli attacchi di phishing più convincenti e difficili da individuare.
Per gli utenti singoli, il principale pericolo è la perdita di dati personali, come informazioni bancarie, credenziali di accesso e documenti sensibili, che possono essere rubati e utilizzati per frodi o furti di identità. Inoltre, gli utenti possono vedere i loro dispositivi bloccati o resi inutilizzabili, con conseguente perdita di accesso a servizi essenziali.
Per le aziende, i rischi includono l’interruzione delle operazioni quotidiane, con conseguente perdita di produttività e di entrate. Gli attacchi informatici possono compromettere la sicurezza dei dati aziendali e dei clienti, danneggiando la reputazione dell’azienda e portando a potenziali azioni legali e sanzioni regolamentari. Inoltre, i costi per il recupero dei dati e il ripristino dei sistemi possono essere elevati, aggravando ulteriormente le perdite economiche.