Gli hacker ora ricattano telefonicamente le aziende che tentano di evitare il riscatto

Date:

Share post:

Nel tentativo di fare pressione sulle vittime, alcune bande di ransomware ora ricattano telefonicamente le proprie vittime se sospettano che un’azienda hackerata possa tentare di eseguire il ripristino di backup ed evitare di pagare richieste di riscatto. Secondo la compagnia di cybersicurezza IR & Cyber ​​Threat Intelligence questa tattica è in uso già da agosto.

I gruppi di ransomware che sono stati visti chiamare vittime in passato includono Sekhmet (ora sgominato), Maze (ora sgominato), Conti e Ryuk. Secondo una chiamata registrata fatta per conto della banda di ransomware Maze, i chiamanti avevano un accento pesante, suggerendo che non erano di madrelingua inglese. Di seguito è riportata una trascrizione redatta di una chiamata, fornita da una società di sicurezza come esempio, con i nomi delle vittime rimossi:

“Siamo a conoscenza di una società IT di terze parti che lavora sulla tua rete. Continuiamo a monitorarti e sappiamo che stai installando l’antivirus SentinelOne su tutti i tuoi computer. Ma dovresti sapere che non ti aiuterà. Se vuoi smettere di sprecare il tuo tempo e recuperare i tuoi dati questa settimana, ti consigliamo di discutere questa situazione con noi in chat o i problemi con la tua rete non finiranno mai.”

 

Un’altra escalation nelle tattiche di estorsione del ransomware

L’uso delle telefonate è un’altra escalation nelle tattiche utilizzate dalle bande di ransomware per fare pressione sulle vittime affinché paghino richieste di riscatto dopo aver crittografato le reti aziendali. Le tattiche precedenti includono l’uso di richieste di riscatto in cui raddoppiano il valore se le vittime non pagano durante un tempo prestabilito, minacce di informare i giornalisti sulla violazione dell’azienda vittima o minacce di divulgare documenti sensibili sui cosiddetti “siti di fuga” se il riscatto non viene pagato.

Tuttavia, mentre questa è la prima volta che le bande di ransomware chiamano le vittime per molestarle a pagare, questa non è la prima volta che le bande di ransomware chiamano le proprie vittime. Nel 2017, il gruppo di azione Frode del Regno Unito ha messo in guardia le scuole e le università che le bande ransomware chiamavano i loro uffici, fingendo di essere dipendenti pubblici, e cercando di ingannare i dipendenti della scuola ad aprire file dannosi che avviavano attacchi ransomware infettando i computer.

Foto di Free-Photos da Pixabay

Marco Inchingoli
Marco Inchingoli
Nato a Roma nel 1989, Marco Inchingoli ha sempre nutrito una forte passione per la scrittura. Da racconti fantasiosi su quaderni stropicciati ad articoli su riviste cartacee spinge Marco a perseguire un percorso da giornalista. Dai videogiochi - sua grande passione - al cinema, gli argomenti sono molteplici, fino all'arrivo su FocusTech dove ora scrive un po' di tutto.

Related articles

La dopamina e il cuore: un legame cruciale nella risposta allo stress

La dopamina, spesso associata al piacere e alla ricompensa, svolge un ruolo chiave non solo nel cervello, ma...

Recensione Hands-On: Beyerdynamic Aventho 300

Beyerdynamic ha portato il suo rinomato approccio ingegneristico da studio nel mondo wireless con le Aventho 300, delle...

Sviluppato il primo occhio bionico: ripristina la vista bypassando i nervi ottici danneggiati

Il mondo della scienza ha raggiunto un traguardo rivoluzionario con lo sviluppo del primo occhio bionico capace di...

Neuroscienza dello shopping: cosa ci spinge a comprare?

Le nostre scelte d'acquisto non sono mai completamente razionali. Dietro ogni decisione di acquisto, infatti, si nasconde un...