Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Giu 13, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, Trojan 0
Il business dei ransomware va a gonfie vele e i cyber-criminali cercano di sfruttare al massimo il momento prodigandosi nel rendere i loro malware sempre più “user friendly”.
La palma d’oro, per il momento, va alla nuova versione di Jigsaw, un ransomware comparso qualche mese fa e di cui circolano numerose varianti.
In una di queste i ricattatori hanno inserito anche un servizio di assistenza per le vittime che sfrutta la live chat. Non avete dimestichezza con l’uso dei Bitcoin? Non sapete come funziona esattamente la procedura di decodifica? Nessun problema: un nostro operatore è a vostra disposizione.
A rivelarlo è Trend Micro, che in un post sul suo sito Web descrive l’esperienza surreale di uno dei suoi ricercatori che ha avviato una sessione di chat con il call center dedicato a Jigsaw.
Il servizio di chat usato è onWebChat, una piattaforma pubblica, che i truffatori utilizzano attraverso uno script inserito nel sito Web che utilizzano per comunicare le condizioni del pagamento alle vittime.
Nel corso della conversazione, il ricercatore si finge una vittima preoccupata dalle conseguenze che potrebbe avere la vicenda a livello lavorativo e riesce addirittura a impietosire l’interlocutore e ottenere uno sconto sul riscatto da pagare.
Sotto un profilo squisitamente tecnico, Jigsaw è un classico ransomware che utilizza un sistema di crittografia per prendere in ostaggio i file delle vittime.
La sua particolarità, però, è che si ispira alla serie di film de L’enigmista (il cui titolo originale è appunto Saw) da cui prende anche le fotografie usate nelle schermate e lo stile dei testi.
Il gusto per il drammatico non si limita ai riferimenti a Saw. Anche le tecniche di pressione sulla vittima sono particolarmente teatrali.
L’avviso con la richiesta di riscatto, infatti, contiene un timer e l’avviso che a ogni ora verranno cancellati alcuni file scelti casualmente tra quelli presi in ostaggio. Il numero dei file cancellati aumenterà poi in maniera esponenziale con il passare del tem
po.
In alcune varianti del malware, invece, i criminali accusano la vittima di aver visitato siti pornografici e di essere stato “punito” per questo motivo con la cifratura dei file.
Gen 18, 2019 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...