Nel tentativo di fare pressione sulle vittime, alcune bande di ransomware ora ricattano telefonicamente le proprie vittime se sospettano che un’azienda hackerata possa tentare di eseguire il ripristino di backup ed evitare di pagare richieste di riscatto. Secondo la compagnia di cybersicurezza IR & Cyber Threat Intelligence questa tattica è in uso già da agosto.
I gruppi di ransomware che sono stati visti chiamare vittime in passato includono Sekhmet (ora sgominato), Maze (ora sgominato), Conti e Ryuk. Secondo una chiamata registrata fatta per conto della banda di ransomware Maze, i chiamanti avevano un accento pesante, suggerendo che non erano di madrelingua inglese. Di seguito è riportata una trascrizione redatta di una chiamata, fornita da una società di sicurezza come esempio, con i nomi delle vittime rimossi:
“Siamo a conoscenza di una società IT di terze parti che lavora sulla tua rete. Continuiamo a monitorarti e sappiamo che stai installando l’antivirus SentinelOne su tutti i tuoi computer. Ma dovresti sapere che non ti aiuterà. Se vuoi smettere di sprecare il tuo tempo e recuperare i tuoi dati questa settimana, ti consigliamo di discutere questa situazione con noi in chat o i problemi con la tua rete non finiranno mai.”
L’uso delle telefonate è un’altra escalation nelle tattiche utilizzate dalle bande di ransomware per fare pressione sulle vittime affinché paghino richieste di riscatto dopo aver crittografato le reti aziendali. Le tattiche precedenti includono l’uso di richieste di riscatto in cui raddoppiano il valore se le vittime non pagano durante un tempo prestabilito, minacce di informare i giornalisti sulla violazione dell’azienda vittima o minacce di divulgare documenti sensibili sui cosiddetti “siti di fuga” se il riscatto non viene pagato.
Tuttavia, mentre questa è la prima volta che le bande di ransomware chiamano le vittime per molestarle a pagare, questa non è la prima volta che le bande di ransomware chiamano le proprie vittime. Nel 2017, il gruppo di azione Frode del Regno Unito ha messo in guardia le scuole e le università che le bande ransomware chiamavano i loro uffici, fingendo di essere dipendenti pubblici, e cercando di ingannare i dipendenti della scuola ad aprire file dannosi che avviavano attacchi ransomware infettando i computer.
Foto di Free-Photos da Pixabay
Le sigarette, notoriamente dannose per la salute umana, continuano a influenzare il corpo anche molto tempo dopo che una persona…
Siete alla ricerca di qualche promozione interessante sui prodotti tecnologici? Amazon potrebbe avere ciò che fa al caso vostro. L'e-commerce…
I piccioni, spesso considerati una parte integrante dell’ambiente urbano, sono anche portatori di malattie che possono essere trasmesse all’uomo. La presenza…
Una recente scoperta su Marte ha riacceso l'interesse per la possibilità di vita passata sul Pianeta Rosso. Un team di…
La scoperta recente di un meccanismo di difesa del cervello contro l'herpesvirus ha aperto nuove strade nella comprensione di come…
Una specie non è qualcosa di statico, ma si trova in costante evoluzione. Ovviamente i cambiamenti in questione non si…