AhnLab TIP monitora le attività dei gruppi ransomware sul dark web, evidenziando l'utilizzo da parte del ransomware Gunra di codice Conti trapelato con tattiche di ingegneria sociale avanzate e pressione basata sul tempo. Il ransomware Gunra crittografa i file con ChaCha20 utilizzando la generazione di chiavi RSA ed elimina le copie shadow del volume per impedirne il ripristino.
Fonte: https://asec.ahnlab.com/en/89206/
Source:
https://ransomfeed.it/news.php?id_news=nid&nid=61