È la nuova frontiera del cybercrime. I più recenti attacchi hacker alle aziende si stanno perpetrando utilizzando servizi di malware già pronti per l’uso. Basta pagare la tariffa indicata e voilà, il RAAS (Ransomware As A Service) è servito.
Stiamo parlando di EGREGOR, nome scelto a quanto pare perché fa riferimento ad un termine dell’occultismo che significa “energia collettiva di un gruppo di persone unite per una sola causa”.
EGREGOR sembra fare parte della più ampia “famiglia” dei Sekmet Ransomware.
Le modalità di attacco sono le solite: le vulnerabilità non ancora rilevate e l’anello debole per eccellenza, le persone, tramite l’invio di Bad Links e attività di Phishing.
Una volta entrato nel sistema informatico che ha deciso di attaccare, dispiega la sua tattica:
PACCO
Crittografa tutti i dati ai quali riesce ad accedere con algoritmi di cifratura estremamente sofisticati e difficilmente decifrabili facendo partire automaticamente la richiesta di riscatto in formato .TXT da versare entro 3gg.
DOPPIO PACCO
EGREGOR fa parte di quei nuovi ransomware che adottano la tecnica del doppio riscatto che consiste nel fare una copia di tutti i dati cifrati per effettuare il secondo ricatto: che l’azienda attaccata abbia pagato o meno il primo riscatto, parte la richiesta di una seconda somma minacciando la pubblicazione di tutti i dati o sul Dark Web o addirittura in chiaro su Internet
CONTROPACCOTTO
Se la vittima tentennasse ancora, o la si volesse tenere ancora di più nell’”incubo”, EGREGOR è in grado di pilotare tutte le apparecchiature presenti nella rete dei malcapitati, come è successo recentemente in una catena commerciale in Cile. Scaduto l’ultimatum gli hacker hanno iniziato la fase del terrorismo psicologico: dalle stampanti degli scontrini hanno fatto uscire chilometri di carta con sopra stampato il messaggio di ricatto originale: “La tua rete è stata hackerata, i tuoi computer e i tuoi server sono bloccati, i tuoi dati privati sono stati scaricati”.
Alla frustrazione degli utenti di quei sistemi nel non riuscire ad utilizzare nessuna applicazione perché bloccate dal virus, si aggiunge un effetto quasi “horror” di vedere le stampanti animarsi da sole ed emettere minacciosi messaggi.
Sembra quasi di vederlo, l’hacker nascosto nell’ombra, novello Jack Torrance, digitare il messaggio ripetutamente: “il mattino ha l’oro in bocca, il mattino ha l’oro in bocca, il mattino ha l’oro in bocca…”
