Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
Ecco il ransomware con l’assistenza in live-chat
Il business dei ransomware va a gonfie vele e i cyber-criminali cercano di sfruttare al massimo il momento prodigandosi nel rendere i loro malware sempre più “user friendly”.
La palma d’oro, per il momento, va alla nuova versione di Jigsaw, un ransomware comparso qualche mese fa e di cui circolano numerose varianti.
In una di queste i ricattatori hanno inserito anche un servizio di assistenza per le vittime che sfrutta la live chat. Non avete dimestichezza con l’uso dei Bitcoin? Non sapete come funziona esattamente la procedura di decodifica? Nessun problema: un nostro operatore è a vostra disposizione.
Un sistema di live-chat per avere assistenza nel pagamento del riscatto. Cosa chiedere di più?
A rivelarlo è Trend Micro, che in un post sul suo sito Web descrive l’esperienza surreale di uno dei suoi ricercatori che ha avviato una sessione di chat con il call center dedicato a Jigsaw.
Il servizio di chat usato è onWebChat, una piattaforma pubblica, che i truffatori utilizzano attraverso uno script inserito nel sito Web che utilizzano per comunicare le condizioni del pagamento alle vittime.
Nel corso della conversazione, il ricercatore si finge una vittima preoccupata dalle conseguenze che potrebbe avere la vicenda a livello lavorativo e riesce addirittura a impietosire l’interlocutore e ottenere uno sconto sul riscatto da pagare.
Il ricercatore di Trend Micro si è finto un impiegato di un ufficio di New York. È riuscito anche a spuntare uno sconto sul riscatto
Sotto un profilo squisitamente tecnico, Jigsaw è un classico ransomware che utilizza un sistema di crittografia per prendere in ostaggio i file delle vittime.
La sua particolarità, però, è che si ispira alla serie di film de L’enigmista (il cui titolo originale è appunto Saw) da cui prende anche le fotografie usate nelle schermate e lo stile dei testi.
I criminali usano lo stile del film “L’enigmista” per incutere timore alle vittime e indurli a pagare.
Il gusto per il drammatico non si limita ai riferimenti a Saw. Anche le tecniche di pressione sulla vittima sono particolarmente teatrali.
L’avviso con la richiesta di riscatto, infatti, contiene un timer e l’avviso che a ogni ora verranno cancellati alcuni file scelti casualmente tra quelli presi in ostaggio. Il numero dei file cancellati aumenterà poi in maniera esponenziale con il passare del tem
po.
Ogni ora, dei file verranno cancellati. Un metodo decisamente efficace per mettere pressione alla vittima.
In alcune varianti del malware, invece, i criminali accusano la vittima di aver visitato siti pornografici e di essere stato “punito” per questo motivo con la cifratura dei file.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.