Royal: una nuova, pericolosa minaccia ransomware

Royal: una nuova, pericolosa minaccia ransomware

Già chiesti riscatti fino a oltre due milioni di dollari: Royal è la nuova minaccia che si sta facendo strada nell'ambito dei ransomware.
Già chiesti riscatti fino a oltre due milioni di dollari: Royal è la nuova minaccia che si sta facendo strada nell'ambito dei ransomware.

Un nome si sta facendo strada nel purtroppo sempre vivace panorama ransomware: è Royal. La nuova minaccia informatica, nota anche come Royal Zeon, è già stata impiegata per eseguire attacchi nei confronti di grandi realtà, chiedendo loro il pagamento di riscatti dall’ammontare che varia da 250.000 dollari fino a oltre 2.000.000 dollari.

Ransomware: spunta una nuova minaccia, Royal

Stando a quanto rilevato dai ricercatori, è opera di un gruppo di veterani che lavora esclusivamente per sé. Non si circonda dunque di affiliati, come invece fanno le gang impegnate sul fronte Ransomware-as-a-Service. Le prime azioni registrate risalgono al giugno 2022, perpetrate inizialmente con LockBit e BlackCat prima di passare a un codice proprio.

Il metodo scelto per penetrare nei sistemi delle vittime è quello definito callback phishing. In sostanza, i cybercriminali contattano i loro obiettivi via email, fingendosi addetti ai servizi di food delivery o fornitori software, sollecitandoli al rinnovo di abbonamenti in realtà fasulli. Nei messaggi sono contenuti numeri di telefono da contattare per ottenere informazioni: dall’altra parte della cornetta risponde però un complice, che cerca di convincere a installare un programma per l’accesso remoto ai computer. È così che si ottiene l’accesso al network, sfruttato poi per diffondere Royal.

Questa la richiesta di riscatto, che rimanda a un sito raggiungibile tramite Tor per negoziare i termini della transazione. Si apre così.

Ciao! Se stai leggendo questo, significa che il tuo sistema è stato colpito dal ransomware Royal.

La richiesta di riscatto mostrata dal ransomware Royal

Già operativo anche un sito in cui potrebbero essere pubblicati i leak delle realtà che scelgono di non sottostare al ricatto.

La piaga dei ransomware può colpire tutti, ogni sistema e qualsiasi network. È possibile proteggersi anzitutto prestando attenzione alle proprie attività, poi installando e mantenendo sempre aggiornato un software antivirus efficace: oggi  Norton AntiVirus Plus è in sconto del 42%.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 set 2022
Link copiato negli appunti