Ransomware, i backup non ti salveranno da questi criminali

A volte per scongiurare un attacco ransomware è sufficiente aver avuto la lungimiranza di effettuare il backup dei dati più importanti. Altre volte no, non è sufficiente.

I cybercriminali hanno iniziato a bombardare di telefonate le loro vittime, come rivela un report di IR & Cyber. Si parla di attacchi ransomware, di gran lunga una delle minacce informatiche più diffuse e distruttive degli ultimi anni: i computer e i server aziendali vengono protetti da crittografia all’insaputa dei loro proprietari, l’unico modo per riprender il controllo dei dati è pagare un riscatto.

Certo, esiste un’altra opzione: ripristinare la memoria e ignorare ogni richiesta di pagamento, a patto che l’azienda vittima abbia periodicamente effettuato il backup dei suoi dati.

Se l’obiettivo è quello di levarsi dai piedi i tentativi di estorsione degli hacker, quest’ultima strategia potrebbe non bastare più. Evgueni Erchov di IR & Cyber ha spiegato che sempre più gruppi di hacker hanno iniziato ad affidarsi a call center esterni. Se i criminali hanno anche il minimo sospetto che una delle loro aziende target abbia iniziato le misure necessarie per ripristinare la memoria dei loro server, parte in automatico l’ordine di bombardare i dirigenti con telefonate sempre più minacciose. «È un trend che abbiamo iniziato a notare a partire dallo scorso agosto-settembre», ha detto Erchov.

Il sospetto è che un call center, probabilmente con sede estera, stia lavorando con più gruppi criminali diversi, usando però il medesimo ‘script’: una serie di frasi e contro-obiezioni standard, sul modello delle normali telefonate di marketing.

Siamo consapevoli che un’azienda di sicurezza informatica terza sta lavorando al vostro network. Vi stiamo continuando a monitorare, sappiamo che state cercando di installare l’antivirus SentinelOne sui vostri computer. È importante che capiate che non vi sarà d’aiuto. Se volete smettere di sprecare tempo e recuperare i vostri dati già questa settimana, vi raccomandiamo di discuterne con noi via chat. Altrimenti il problema alla vostra rete non cesserà mai.

recita uno dei minacciosi copioni usati dai call center per convincere le vittime di attacco ransomware a pagare il riscatto.

• Ransomware gangs are now cold-calling victims if they restore from backups without paying (zdnet.com)