La Federal Bureau of Investigation ha pubblicato un rapporto in cui descrive in dettaglio i cosiddetti “Indicatori di Compromissione” (IOC) associati agli attacchi di RagnarLocker, un ransomware che prende di mira infrastrutture critiche e che lo scorso anno prese di mira anche Capcom.
Questo nuovo rapporto ha principalmente lo scopo di fornire informazioni sul modo in cui agisce il ransomware che opera su base di crittografia di massa, scegliendo attivamente file specifici da non crittografare al fine di evitare di attirare immediatamente l’attenzione durante la sua attività in background.
L’FBI ha scoperto RagnarLocker per la prima volta nell’aprile 2020 pubblicando, successivamente, un primo rapporto con gli IOC conosciuti al momento. Nel nuovo rapporto, questi indicatori sono stati aggiornati, includendo indirizzi IP, indirizzi delle criptovalute e e-mail utilizzate, e sono state suggerite agli enti le contromisure da adottare tra cui l’autenticazione a più fattori, la disabilitazione dell’accesso remoto inutilizzato e il controllo degli account utente con privilegi di amministratore.