Aggiornamenti recenti Aprile 17th, 2026 2:21 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’App europea di verifica dell’età è stata bucata in due minuti
- Recovery scam: quando la truffa colpisce due volte
- Supply chain: il 69% delle aziende pronto a co-finanziare la sicurezza
- Donne e cybersecurity: crescono le nuove leve e alcune sfide
- Social media vietati ai minori? In Australia non sta funzionando
Ecco il ransomware con l’assistenza in live-chat
Il business dei ransomware va a gonfie vele e i cyber-criminali cercano di sfruttare al massimo il momento prodigandosi nel rendere i loro malware sempre più “user friendly”.
La palma d’oro, per il momento, va alla nuova versione di Jigsaw, un ransomware comparso qualche mese fa e di cui circolano numerose varianti.
In una di queste i ricattatori hanno inserito anche un servizio di assistenza per le vittime che sfrutta la live chat. Non avete dimestichezza con l’uso dei Bitcoin? Non sapete come funziona esattamente la procedura di decodifica? Nessun problema: un nostro operatore è a vostra disposizione.
Un sistema di live-chat per avere assistenza nel pagamento del riscatto. Cosa chiedere di più?
A rivelarlo è Trend Micro, che in un post sul suo sito Web descrive l’esperienza surreale di uno dei suoi ricercatori che ha avviato una sessione di chat con il call center dedicato a Jigsaw.
Il servizio di chat usato è onWebChat, una piattaforma pubblica, che i truffatori utilizzano attraverso uno script inserito nel sito Web che utilizzano per comunicare le condizioni del pagamento alle vittime.
Nel corso della conversazione, il ricercatore si finge una vittima preoccupata dalle conseguenze che potrebbe avere la vicenda a livello lavorativo e riesce addirittura a impietosire l’interlocutore e ottenere uno sconto sul riscatto da pagare.
Il ricercatore di Trend Micro si è finto un impiegato di un ufficio di New York. È riuscito anche a spuntare uno sconto sul riscatto
Sotto un profilo squisitamente tecnico, Jigsaw è un classico ransomware che utilizza un sistema di crittografia per prendere in ostaggio i file delle vittime.
La sua particolarità, però, è che si ispira alla serie di film de L’enigmista (il cui titolo originale è appunto Saw) da cui prende anche le fotografie usate nelle schermate e lo stile dei testi.
I criminali usano lo stile del film “L’enigmista” per incutere timore alle vittime e indurli a pagare.
Il gusto per il drammatico non si limita ai riferimenti a Saw. Anche le tecniche di pressione sulla vittima sono particolarmente teatrali.
L’avviso con la richiesta di riscatto, infatti, contiene un timer e l’avviso che a ogni ora verranno cancellati alcuni file scelti casualmente tra quelli presi in ostaggio. Il numero dei file cancellati aumenterà poi in maniera esponenziale con il passare del tem
po.
Ogni ora, dei file verranno cancellati. Un metodo decisamente efficace per mettere pressione alla vittima.
In alcune varianti del malware, invece, i criminali accusano la vittima di aver visitato siti pornografici e di essere stato “punito” per questo motivo con la cifratura dei file.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una... -
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’App europea di verifica dell’età è stata bucata in... La nuova app europea per la verifica dell’età,... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
-
Supply chain: il 69% delle aziende pronto a co-finanziare... Sembra che il mercato inizi a considerare una cosa... -
Donne e cybersecurity: crescono le nuove leve e alcune La cybersecurity italiana continua a crescere, ma la... -
Social media vietati ai minori? In Australia non sta... Qualcuno ricorderà che qualche mese fa è stato annunciato...
Ransomware: la serie
No posts found.