Non ci sono dubbi sul fatto che quella dei ransomware sia una vera e propria piaga: anziché limitarsi a mettere fuori uso un dispositivo, un computer o un network intero, ai malcapitati è chiesto un riscatto per tornare in possesso dei file in ostaggio. Se ancora questo non fosse sufficiente, c’è chi ha pensato di spingersi oltre, minacciando di pubblicare i documenti bloccati rendendoli così accessibili a tutti, con le conseguenze che non è difficile immaginare.
Ransomware: oltre al riscatto, l’estorsione
Stando a quanto riportato dal ricercatore Brian Krebs, nei giorni scorsi il team responsabile del ransomware battezzato Maze ha messo online un sito che raccoglie l’elenco di coloro che sono finiti nella trappola e hanno scelto di non pagare. Otto fino ad ora le vittime esposte: per ognuna sono indicati la data dell’attacco, i nomi di alcuni file di testo e PSD rubati, il volume totale dell’archivio sottratto (misurato in GB) e l’indirizzo IP delle macchine colpite. Questo il messaggio (in forma tradotta) che apre la pagina.
Qui sono elencate le aziende che non desiderano collaborare con noi e che stanno cercando di nascondere il nostro attacco messo a segno contro le loro risorse. Aspettatevi i loro database e i documenti privati. Seguite le notizie!
Non è in ogni caso la prima volta che accade qualcosa di simile: nei mesi scorsi, in seguito a un attacco messo a segno con Maze, la statunitense Allied Universal si è rifiutata di pagare il riscatto e ha visto poi pubblicato su un forum un archivio da circa 700 MB contenente documenti riservati.
Proprio nei giorni scorsi i cybercriminali responsabili di un altro ransomware battezzato Sodinokibi/rEvil hanno reso noto attraverso una bacheca del Dark Web l’intenzione di fare altrettanto. Di seguito il messaggio che fa riferimento a una violazione dell’infrastruttura gestita dall’americana CyrusOne.
La dinamica potrebbe creare un ulteriore grattacapo per le vittime di questa minaccia informatica purtroppo sempre più diffusa, articolata e complessa da contrastare. Infatti, la mancata tempestiva segnalazione di una violazione che interessa i dati alle autorità potrebbe condurre a una sanzione: oltre al danno, la beffa.