nuke Gunra (DLS) è apparso nell'aprile 2025 e da allora ha registrato 15 vittime in diversi paesi, tra cui Brasile, Giappone, Colombia e Canada. L'analisi del ransomware associato al gruppo ransomware Gunra condotta dal Google Threat Intelligence Group (GTIG) indica che si basa in larga parte sul codice sorgente del ransomware CONTI , con alcune lievi variazioni nell'offuscamento. Osserviamo costantemente autori di ransomware che sfruttano varianti sviluppate per colpire Linux e ambienti virtualizzati, probabilmente nel tentativo di ampliare l'impatto delle loro operazioni. Ad esempio, nel 2024 abbiamo identificato cinque famiglie o varianti di ransomware specifiche per i sistemi ESXi, che rappresentano il 10% delle nuove famiglie/varianti di ransomware di quell'anno. Ciò dimostra un aumento costante della percentuale di nuove famiglie di ransomware che colpiscono esclusivamente i sistemi ESXi, da circa il 2% nel 2022 a circa il 6% nel 2023. Dato il crescente utilizzo di Linux e dei sistemi virtualizzati negli ambienti aziendali, prevediamo che continueranno a essere un bersaglio interessante per gli autori di ransomware nel prossimo futuro. Fonte: https://www.darkreading.com/threat-intelligence/nimble-gunra-ransomware-linux-variant Source: https://ransomfeed.it/news.php?id_news=nid&nid=100