Distribuire ransomware è una cosa, ma far pagare la vittima è un'altra. Oggi, un nuovo arrivato nel gioco ransomware (si apre in una nuova scheda) utilizza una nuova strategia unica per costringere le sue vittime a cedere alle richieste.

Come notato da BleepingComputer, una banda di estorsioni di dati che ha recentemente aggiunto ransomware al suo arsenale chiamato Industrial Spy ha iniziato a deturpare i siti Web di aziende prese di mira per costringerle a pagare un riscatto.

Il gruppo ha recentemente fatto irruzione nella rete di una società francese chiamata SATT Sud-Est, ha scoperto i ricercatori di MalwareHunterTeam e ha crittografato tutto ciò che hanno scoperto sugli endpoint dell'azienda (si apre in una nuova scheda). Industrial Spy ha chiesto 500,000 euro in cambio della chiave di decrittazione.

pressione aggiuntiva

Oltre ai consueti metodi di persuasione, il gruppo ha anche fatto irruzione nel sito web dell'azienda (che non è quasi mai ospitato sullo stesso server dei dati dell'azienda) e ha deturpato la home page, lasciando il seguente messaggio:

“I dati della tua azienda sono stati compromessi. Presto verranno rilasciati più di 200 GB di dati. Contattaci per evitare rischi per la tua reputazione.

Da allora il sito è stato rimosso, ma il messaggio è ancora visibile nella pagina dei risultati del motore di ricerca di Google.

Poiché l'accesso al sito Web richiede uno sforzo aggiuntivo (oltre a malware aggiuntivo (si apre in una nuova scheda), molto probabilmente), è altamente improbabile che questo metodo diventi una tendenza a sé stante. Tuttavia, non si sa mai.

Le tecniche dei criminali informatici si sono notevolmente evolute nel corso degli anni. Agli albori del ransomware, gli hacker avrebbero semplicemente bloccato i file e richiesto denaro in cambio della chiave di decrittazione. Quando le aziende hanno iniziato a mantenere aggiornati i backup, i truffatori hanno iniziato a rubare dati e minacciare di pubblicarli online. Quando anche questo ha mostrato risultati insoddisfacenti, sono ricorsi ad attacchi DDoS e telefonate minacciose.

Questo è solo un altro di una lunga lista di metodi, e prima o poi ce ne saranno sicuramente di nuovi.

Tramite BleepingComputer (si apre in una nuova scheda)

Condividi questo