Il ransomware che ha colpito la città di Pensacola il 7 dicembre è stato identificato come Maze, una forma di ransomware che era già stata distribuita anche in Italia tramite campagne e-mail di spam
E' stato il Pensacola News Journal a riportare la notizia, ricordando che Maze era stato utilizzato anche in un recente attacco contro la società di sicurezza privata Allied Universal: in quel caso, la società vittima dell'attacco si era rifiutata di pagare il riscatto richiesto dai cybercriminali e questi ultimi avevano pubblicato 700 megabyte di file aziendali, richiedendo un ulteriore pagamento di 300 Bitcoin (circa $ 2,3 milioni) per decrittografarli.
Il furto di dati come mezzo per incoraggiare il pagamento da parte delle vittime di ransomware è un espediente raro, ma non nuovo.
Diversamente, l'uso dei dati per ricattare la vittima e, nel caso di Allied, la minaccia di utilizzare i certificati e il nome di dominio della società per spammare i clienti con ulteriori attacchi ransomware, è una tecnica che delinea uno scenario di attacco completamente nuovo. "Questa è la prima volta che ciò accade, per quel sappiamo ", ha affermato Brett Callow, portavoce di Emisoft.
Ma proprio in Italia, Maze si era già comportato in questo modo: il ransomware sfruttava il logo istituzionale e i riferimenti ufficiali dell’Agenzia delle Entrate per rendere più credibile la trappola e per trarre in inganno le potenziali vittime.
Le e-mail malevoli, scritte in un italiano abbastanza corretto, avevano in allegato un file Word, scaricando il quale si attivava il pericoloso ransomware.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]