Cripta il backup e rende impossibile il ripristino:
New York – Si chiama Sodinokibi il ransomware che colpisce le copie di backup sui server delle proprie vittime, criptandole con una password che gli analisti informatici della Cisco Talos hanno definito «impossibile da indovinare», in modo che non possa ripristinare le versioni precedenti del proprio software. Stando all’analisi fatta dagli esperti dell’azienda di sicurezza informatica, il ransomware sfrutta una falla zero-day del server Oracle WebLogic come vettore di attacco, senza che sia necessario alcun click ingannevole da parte della vittima. Il nome in codice della falla è CVE-2019-2725 ed è stata riportata dal Chinese National Vulnerability Database, e la patch correttiva da installare su WebLogic è già disponibile a partire dal 29 aprile, per quanto molti non abbiano ancora aggiornato i propri software.