Gli hacker ora ricattano telefonicamente le aziende che tentano di evitare il riscatto

Date:

Share post:

Nel tentativo di fare pressione sulle vittime, alcune bande di ransomware ora ricattano telefonicamente le proprie vittime se sospettano che un’azienda hackerata possa tentare di eseguire il ripristino di backup ed evitare di pagare richieste di riscatto. Secondo la compagnia di cybersicurezza IR & Cyber ​​Threat Intelligence questa tattica è in uso già da agosto.

I gruppi di ransomware che sono stati visti chiamare vittime in passato includono Sekhmet (ora sgominato), Maze (ora sgominato), Conti e Ryuk. Secondo una chiamata registrata fatta per conto della banda di ransomware Maze, i chiamanti avevano un accento pesante, suggerendo che non erano di madrelingua inglese. Di seguito è riportata una trascrizione redatta di una chiamata, fornita da una società di sicurezza come esempio, con i nomi delle vittime rimossi:

“Siamo a conoscenza di una società IT di terze parti che lavora sulla tua rete. Continuiamo a monitorarti e sappiamo che stai installando l’antivirus SentinelOne su tutti i tuoi computer. Ma dovresti sapere che non ti aiuterà. Se vuoi smettere di sprecare il tuo tempo e recuperare i tuoi dati questa settimana, ti consigliamo di discutere questa situazione con noi in chat o i problemi con la tua rete non finiranno mai.”

 

Un’altra escalation nelle tattiche di estorsione del ransomware

L’uso delle telefonate è un’altra escalation nelle tattiche utilizzate dalle bande di ransomware per fare pressione sulle vittime affinché paghino richieste di riscatto dopo aver crittografato le reti aziendali. Le tattiche precedenti includono l’uso di richieste di riscatto in cui raddoppiano il valore se le vittime non pagano durante un tempo prestabilito, minacce di informare i giornalisti sulla violazione dell’azienda vittima o minacce di divulgare documenti sensibili sui cosiddetti “siti di fuga” se il riscatto non viene pagato.

Tuttavia, mentre questa è la prima volta che le bande di ransomware chiamano le vittime per molestarle a pagare, questa non è la prima volta che le bande di ransomware chiamano le proprie vittime. Nel 2017, il gruppo di azione Frode del Regno Unito ha messo in guardia le scuole e le università che le bande ransomware chiamavano i loro uffici, fingendo di essere dipendenti pubblici, e cercando di ingannare i dipendenti della scuola ad aprire file dannosi che avviavano attacchi ransomware infettando i computer.

Foto di Free-Photos da Pixabay

Marco Inchingoli
Marco Inchingoli
Nato a Roma nel 1989, Marco Inchingoli ha sempre nutrito una forte passione per la scrittura. Da racconti fantasiosi su quaderni stropicciati ad articoli su riviste cartacee spinge Marco a perseguire un percorso da giornalista. Dai videogiochi - sua grande passione - al cinema, gli argomenti sono molteplici, fino all'arrivo su FocusTech dove ora scrive un po' di tutto.

Related articles

Perché cambiare corsia nel traffico è quasi sempre un errore: la matematica degli ingorghi

È una scena familiare a milioni di automobilisti, soprattutto durante le partenze estive o i grandi rientri dalle...

Pubertà precoce nelle ragazze: un nuovo studio indaga il ruolo del testosterone nel disagio psicologico

La pubertà rappresenta uno dei periodi di maggiore trasformazione nella vita di una persona. Oltre ai cambiamenti fisici,...

Camminare fa bene alla salute e al portafogli: la svolta in Inghilterra

Il Servizio Sanitario Nazionale inglese ($NHS$) sta attuando una transizione scientifica e culturale rivoluzionaria, spostando il focus della...

Perché abbassiamo il volume della radio quando guidiamo? La risposta è nel cervello

Succede quasi automaticamente. Stai cercando un parcheggio stretto, affronti una strada sconosciuta, inizia a piovere o ti avvicini...