Il gruppo di hacker NB65 ha utilizzato il codice sorgente del ransomware trapelato da Conti per creare il proprio ransomware da utilizzare nei cyberattacchi contro le organizzazioni russe. Da qui nascerebbe l’esigenza indagare sul perchè molte compagnie russe sono state colpite con un ransomware simile a quello che il gruppo filo russo Conti, tra i migliori criminali al mondo nel campo delle estorsioni, più per fini distruttivi che finanziari.
Gli hacker NB65 si sono rivolti a una nuova tattica prendendo di mira le organizzazioni russe con attacchi ransomware dalla fine di marzo. Ciò che rende questo più interessante, è che il gruppo di hacker ha creato il loro ransomware utilizzando il codice sorgente trapelato per l’operazione Conti Ransomware dopo che il codice sorgente del loro file malevolo è stato diffuso dopo l’essersi schierati con la Russia sull’attacco all’Ucraina, e un ricercatore di sicurezza ha fatto trapelare 170.000 messaggi di chat interni e il codice sorgente della loro operazione.
Quando un campione dell’eseguibile del ransomware Conti modificato di NB65 è stato caricato su VirusTotal si è scoperto che quasi tutti i fornitori di antivirus rilevano questo campione su come Conti, e Intezer Analyze ha anche determinato che utilizza il 66% dello stesso codice.
BleepingComputer ha fatto una prova del ransomware NB65, e quando cripta i file, aggiunge l’estensione .NB65 ai nomi dei file crittografati.
Il ransomware crea anche note di riscatto chiamate R3ADM3.txt in tutto il dispositivo crittografato, con gli attori della minaccia che incolpano il cyberattacco al presidente Vladimir Putin per aver invaso l’Ucraina.
“Stiamo guardando molto da vicino. Il vostro presidente non avrebbe dovuto commettere crimini di guerra. Se siete alla ricerca di qualcuno da incolpare per la vostra situazione attuale, non cercate oltre Vladimir Putin“, si legge nella nota del ransomware NB65
Cosa peggiore, per i malcapitati russi infetti, è che nessun decriptatore presente sul mercato, nemmeno quello restituito da Conti alle vittime che pagano riscatto, sia capace di porre rimedio all’infezione della variante messa in piedi da NB65.
