Nel tentativo di fare pressione sulle vittime, alcune bande di ransomware ora ricattano telefonicamente le proprie vittime se sospettano che un’azienda hackerata possa tentare di eseguire il ripristino di backup ed evitare di pagare richieste di riscatto. Secondo la compagnia di cybersicurezza IR & Cyber Threat Intelligence questa tattica è in uso già da agosto.
I gruppi di ransomware che sono stati visti chiamare vittime in passato includono Sekhmet (ora sgominato), Maze (ora sgominato), Conti e Ryuk. Secondo una chiamata registrata fatta per conto della banda di ransomware Maze, i chiamanti avevano un accento pesante, suggerendo che non erano di madrelingua inglese. Di seguito è riportata una trascrizione redatta di una chiamata, fornita da una società di sicurezza come esempio, con i nomi delle vittime rimossi:
“Siamo a conoscenza di una società IT di terze parti che lavora sulla tua rete. Continuiamo a monitorarti e sappiamo che stai installando l’antivirus SentinelOne su tutti i tuoi computer. Ma dovresti sapere che non ti aiuterà. Se vuoi smettere di sprecare il tuo tempo e recuperare i tuoi dati questa settimana, ti consigliamo di discutere questa situazione con noi in chat o i problemi con la tua rete non finiranno mai.”
L’uso delle telefonate è un’altra escalation nelle tattiche utilizzate dalle bande di ransomware per fare pressione sulle vittime affinché paghino richieste di riscatto dopo aver crittografato le reti aziendali. Le tattiche precedenti includono l’uso di richieste di riscatto in cui raddoppiano il valore se le vittime non pagano durante un tempo prestabilito, minacce di informare i giornalisti sulla violazione dell’azienda vittima o minacce di divulgare documenti sensibili sui cosiddetti “siti di fuga” se il riscatto non viene pagato.
Tuttavia, mentre questa è la prima volta che le bande di ransomware chiamano le vittime per molestarle a pagare, questa non è la prima volta che le bande di ransomware chiamano le proprie vittime. Nel 2017, il gruppo di azione Frode del Regno Unito ha messo in guardia le scuole e le università che le bande ransomware chiamavano i loro uffici, fingendo di essere dipendenti pubblici, e cercando di ingannare i dipendenti della scuola ad aprire file dannosi che avviavano attacchi ransomware infettando i computer.
Foto di Free-Photos da Pixabay
Il morbo di Alzheimer non è curabile, difficilmente prevedibile in quanto non si conosce appieno il percorso dietro l'origine, ma…
La dieta volumetrica è un regime alimentare ideato dalla nutrizionista Barbara Rolls, basato sul principio di assumere alimenti con un…
Negli ultimi cento anni, il fondale del Tamigi ha restituito centinaia di ossa umane, portando alla luce un mistero che…
Un team di ricercatori cinesi ha identificato un nuovo ceppo di coronavirus nei pipistrelli, denominato HKU5-CoV-2. La scoperta arriva dall’Istituto…
Nonostante un nuovo iPhone sia stato presentato pochi giorni fa, sul web già si pensa ai modelli che usciranno nei…
La campagna di vaccinazione contro il Covid-19 ha rappresentato un passo cruciale nella lotta alla pandemia, contribuendo in modo significativo…