Aggiornamenti recenti Maggio 8th, 2026 12:03 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ecco il GitHub per fare di Claude un operatore OSINT avanzato
- Un dipendente su otto considera accettabile vendere le credenziali
- Quasar Linux RAT: malware che punta alla supply chain software
- CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux
- Mini Shai-Hulud: la supply chain SAP colpita da un simil-worm
Ecco il ransomware con l’assistenza in live-chat
Il business dei ransomware va a gonfie vele e i cyber-criminali cercano di sfruttare al massimo il momento prodigandosi nel rendere i loro malware sempre più “user friendly”.
La palma d’oro, per il momento, va alla nuova versione di Jigsaw, un ransomware comparso qualche mese fa e di cui circolano numerose varianti.
In una di queste i ricattatori hanno inserito anche un servizio di assistenza per le vittime che sfrutta la live chat. Non avete dimestichezza con l’uso dei Bitcoin? Non sapete come funziona esattamente la procedura di decodifica? Nessun problema: un nostro operatore è a vostra disposizione.
Un sistema di live-chat per avere assistenza nel pagamento del riscatto. Cosa chiedere di più?
A rivelarlo è Trend Micro, che in un post sul suo sito Web descrive l’esperienza surreale di uno dei suoi ricercatori che ha avviato una sessione di chat con il call center dedicato a Jigsaw.
Il servizio di chat usato è onWebChat, una piattaforma pubblica, che i truffatori utilizzano attraverso uno script inserito nel sito Web che utilizzano per comunicare le condizioni del pagamento alle vittime.
Nel corso della conversazione, il ricercatore si finge una vittima preoccupata dalle conseguenze che potrebbe avere la vicenda a livello lavorativo e riesce addirittura a impietosire l’interlocutore e ottenere uno sconto sul riscatto da pagare.
Il ricercatore di Trend Micro si è finto un impiegato di un ufficio di New York. È riuscito anche a spuntare uno sconto sul riscatto
Sotto un profilo squisitamente tecnico, Jigsaw è un classico ransomware che utilizza un sistema di crittografia per prendere in ostaggio i file delle vittime.
La sua particolarità, però, è che si ispira alla serie di film de L’enigmista (il cui titolo originale è appunto Saw) da cui prende anche le fotografie usate nelle schermate e lo stile dei testi.
I criminali usano lo stile del film “L’enigmista” per incutere timore alle vittime e indurli a pagare.
Il gusto per il drammatico non si limita ai riferimenti a Saw. Anche le tecniche di pressione sulla vittima sono particolarmente teatrali.
L’avviso con la richiesta di riscatto, infatti, contiene un timer e l’avviso che a ogni ora verranno cancellati alcuni file scelti casualmente tra quelli presi in ostaggio. Il numero dei file cancellati aumenterà poi in maniera esponenziale con il passare del tem
po.
Ogni ora, dei file verranno cancellati. Un metodo decisamente efficace per mettere pressione alla vittima.
In alcune varianti del malware, invece, i criminali accusano la vittima di aver visitato siti pornografici e di essere stato “punito” per questo motivo con la cifratura dei file.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a... -
Reset password: una misura di sicurezza che diventa Vi ricordate il vecchio adagio “cambia la password almeno... -
Recovery scam: quando la truffa colpisce due volte Nel panorama delle minacce informatiche, esiste una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ecco il GitHub per fare di Claude un operatore OSINT... L’intelligenza artificiale sta, ovviamente e... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
-
Quasar Linux RAT: malware che punta alla supply chain... Un nuovo malware Linux altamente sofisticato sta attirando... -
CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux CISA ha inserito Copy Fail tra le vulnerabilità sfruttate... -
Mini Shai-Hulud: la supply chain SAP colpita da un... La compromissione della supply chain software continua a...
Ransomware: la serie
No posts found.