Ransomware, i backup non ti salveranno da questi criminali

di Umberto Stentella
jigsaw-ransomware

A volte per scongiurare un attacco ransomware è sufficiente aver avuto la lungimiranza di effettuare il backup dei dati più importanti. Altre volte no, non è sufficiente.

I cybercriminali hanno iniziato a bombardare di telefonate le loro vittime, come rivela un report di IR & Cyber. Si parla di attacchi ransomware, di gran lunga una delle minacce informatiche più diffuse e distruttive degli ultimi anni: i computer e i server aziendali vengono protetti da crittografia all’insaputa dei loro proprietari, l’unico modo per riprender il controllo dei dati è pagare un riscatto.

Certo, esiste un’altra opzione: ripristinare la memoria e ignorare ogni richiesta di pagamento, a patto che l’azienda vittima abbia periodicamente effettuato il backup dei suoi dati.

Se l’obiettivo è quello di levarsi dai piedi i tentativi di estorsione degli hacker, quest’ultima strategia potrebbe non bastare più. Evgueni Erchov di IR & Cyber ha spiegato che sempre più gruppi di hacker hanno iniziato ad affidarsi a call center esterni. Se i criminali hanno anche il minimo sospetto che una delle loro aziende target abbia iniziato le misure necessarie per ripristinare la memoria dei loro server, parte in automatico l’ordine di bombardare i dirigenti con telefonate sempre più minacciose. «È un trend che abbiamo iniziato a notare a partire dallo scorso agosto-settembre», ha detto Erchov.

Il sospetto è che un call center, probabilmente con sede estera, stia lavorando con più gruppi criminali diversi, usando però il medesimo ‘script’: una serie di frasi e contro-obiezioni standard, sul modello delle normali telefonate di marketing.

Siamo consapevoli che un’azienda di sicurezza informatica terza sta lavorando al vostro network. Vi stiamo continuando a monitorare, sappiamo che state cercando di installare l’antivirus SentinelOne sui vostri computer. È importante che capiate che non vi sarà d’aiuto. Se volete smettere di sprecare tempo e recuperare i vostri dati già questa settimana, vi raccomandiamo di discuterne con noi via chat. Altrimenti il problema alla vostra rete non cesserà mai.

recita uno dei minacciosi copioni usati dai call center per convincere le vittime di attacco ransomware a pagare il riscatto.

 

 

TAG
Attacchi ransomware in aumento, gli Stati Uniti sono il principale bersaglio
Attacchi ransomware in aumento, gli Stati Uniti sono il principale bersaglio
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
L'Italia è il paese europeo più colpito dagli attacchi ransomware
L'Italia è il paese europeo più colpito dagli attacchi ransomware
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
GoodWill, il ransomware che ti obbliga a compiere tre buone azioni per riavere i tuoi dai
GoodWill, il ransomware che ti obbliga a compiere tre buone azioni per riavere i tuoi dai
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
L'FBI poteva aiutare centinaia di vittime di un potente ransomware, ma non l'ha fatto
L'FBI poteva aiutare centinaia di vittime di un potente ransomware, ma non l'ha fatto