Prometheus: Malware che richiede il riscatto in Criptovaluta

Si moltiplicano i casi di attacchi di tipo Ransomware

malware che limita l’accesso del dispositivo che viene infettato

richiedendo un riscatto da pagare per rimuovere le limitazioni.

Colonial Pipeline, uno dei maggiori oleodotti statunitensi

Toshiba e, nei giorni scorsi JBS

la più grande azienda di lavorazione della carne al mondo che avrebbe pagato

oltre 11 milioni di dollari per tornare operativa.

Dietro questi attacchi, ci sono gruppi di hacker come DarkSide, Wizard Spider e REvil.

In altre parole, Prometheus il Malware che richiede il riscatto è un nuovo “attore”

nel mondo del ransomware di cui il team di sicurezza Unit 42 Networks

ha seguito le recenti attività

La relazione REvil con il gruppo Sodino kibi, tuttavia, non sarebbe stata accertata

e potrebbe essere anche un tentativo per convincere le vittime a pagare.

In altre parole, Prometheus sfrutta tecniche di doppia estorsione e ospita un sito di leak

dove mostra le nuove vittime e pubblica i dati rubati messi in vendita.

Proprio come altri gruppi di hacker è strutturato come un’azienda vera e propria:

chiama le vittime “clienti” e comunica con loro tramite un sistema di ticketing

per avvisare le scadenze dei pagamenti richiedendo il riscatto

Quando entra in azione, il ransomware prima elimina i backup e i processi di sicurezza

e poi abilita un processo di crittografia rilasciando due note di riscatto.

Prometheus: Malware che richiede il riscatto in Criptovaluta

Tuttavia, Prometheus il Malware che richiede il riscatto in Criptovaluta avrebbe già

violato 30 organizzazioni in vari settori, soprattutto quello manifatturiero, non solo negli

Stati Uniti ma anche nel Regno Unito, Asia, Europa, Medio Oriente e Sud America.

Finora, solo quattro aziende avrebbero accettato di pagare il riscatto richiesto

che va dai 6.000 ai 100.000 dollari, pagabili in criptovaluta monero.

Clicca per votare questo articolo!

[Voti: 1 Media: 5]