Ransomware: se non paghi pubblichiamo i tuoi file

La nuova frontiera dei ransomware: se cadi vittima di un attacco e scegli di non pagare il riscatto i tuoi file potrebbero finire in Rete.
La nuova frontiera dei ransomware: se cadi vittima di un attacco e scegli di non pagare il riscatto i tuoi file potrebbero finire in Rete.

Non ci sono dubbi sul fatto che quella dei ransomware sia una vera e propria piaga: anziché limitarsi a mettere fuori uso un dispositivo, un computer o un network intero, ai malcapitati è chiesto un riscatto per tornare in possesso dei file in ostaggio. Se ancora questo non fosse sufficiente, c’è chi ha pensato di spingersi oltre, minacciando di pubblicare i documenti bloccati rendendoli così accessibili a tutti, con le conseguenze che non è difficile immaginare.

Ransomware: oltre al riscatto, l’estorsione

Stando a quanto riportato dal ricercatore Brian Krebs, nei giorni scorsi il team responsabile del ransomware battezzato Maze ha messo online un sito che raccoglie l’elenco di coloro che sono finiti nella trappola e hanno scelto di non pagare. Otto fino ad ora le vittime esposte: per ognuna sono indicati la data dell’attacco, i nomi di alcuni file di testo e PSD rubati, il volume totale dell’archivio sottratto (misurato in GB) e l’indirizzo IP delle macchine colpite. Questo il messaggio (in forma tradotta) che apre la pagina.

Qui sono elencate le aziende che non desiderano collaborare con noi e che stanno cercando di nascondere il nostro attacco messo a segno contro le loro risorse. Aspettatevi i loro database e i documenti privati. Seguite le notizie!

Il messaggio che apre il sito pubblicato dagli autori del ransomware Maze

Non è in ogni caso la prima volta che accade qualcosa di simile: nei mesi scorsi, in seguito a un attacco messo a segno con Maze, la statunitense Allied Universal si è rifiutata di pagare il riscatto e ha visto poi pubblicato su un forum un archivio da circa 700 MB contenente documenti riservati.

Proprio nei giorni scorsi i cybercriminali responsabili di un altro ransomware battezzato Sodinokibi/rEvil hanno reso noto attraverso una bacheca del Dark Web l’intenzione di fare altrettanto. Di seguito il messaggio che fa riferimento a una violazione dell’infrastruttura gestita dall’americana CyrusOne.

Il post degli autori del ransomware Sodinokibi/rEvil

La dinamica potrebbe creare un ulteriore grattacapo per le vittime di questa minaccia informatica purtroppo sempre più diffusa, articolata e complessa da contrastare. Infatti, la mancata tempestiva segnalazione di una violazione che interessa i dati alle autorità potrebbe condurre a una sanzione: oltre al danno, la beffa.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti