Nel tentativo di fare pressione sulle vittime, alcune bande di ransomware ora ricattano telefonicamente le proprie vittime se sospettano che un’azienda hackerata possa tentare di eseguire il ripristino di backup ed evitare di pagare richieste di riscatto. Secondo la compagnia di cybersicurezza IR & Cyber Threat Intelligence questa tattica è in uso già da agosto.
I gruppi di ransomware che sono stati visti chiamare vittime in passato includono Sekhmet (ora sgominato), Maze (ora sgominato), Conti e Ryuk. Secondo una chiamata registrata fatta per conto della banda di ransomware Maze, i chiamanti avevano un accento pesante, suggerendo che non erano di madrelingua inglese. Di seguito è riportata una trascrizione redatta di una chiamata, fornita da una società di sicurezza come esempio, con i nomi delle vittime rimossi:
“Siamo a conoscenza di una società IT di terze parti che lavora sulla tua rete. Continuiamo a monitorarti e sappiamo che stai installando l’antivirus SentinelOne su tutti i tuoi computer. Ma dovresti sapere che non ti aiuterà. Se vuoi smettere di sprecare il tuo tempo e recuperare i tuoi dati questa settimana, ti consigliamo di discutere questa situazione con noi in chat o i problemi con la tua rete non finiranno mai.”
Un’altra escalation nelle tattiche di estorsione del ransomware
L’uso delle telefonate è un’altra escalation nelle tattiche utilizzate dalle bande di ransomware per fare pressione sulle vittime affinché paghino richieste di riscatto dopo aver crittografato le reti aziendali. Le tattiche precedenti includono l’uso di richieste di riscatto in cui raddoppiano il valore se le vittime non pagano durante un tempo prestabilito, minacce di informare i giornalisti sulla violazione dell’azienda vittima o minacce di divulgare documenti sensibili sui cosiddetti “siti di fuga” se il riscatto non viene pagato.
Tuttavia, mentre questa è la prima volta che le bande di ransomware chiamano le vittime per molestarle a pagare, questa non è la prima volta che le bande di ransomware chiamano le proprie vittime. Nel 2017, il gruppo di azione Frode del Regno Unito ha messo in guardia le scuole e le università che le bande ransomware chiamavano i loro uffici, fingendo di essere dipendenti pubblici, e cercando di ingannare i dipendenti della scuola ad aprire file dannosi che avviavano attacchi ransomware infettando i computer.
Foto di Free-Photos da Pixabay
