RansomHouse: il ricatto senza ransomware
Topic
Approfondimenti
Trending
tutti

RansomHouse: il ricatto senza ransomware

Il gruppo RansomHouse sottrae i dati e chiede il pagamento di un riscatto, ma senza impiegare alcun tipo di ransomware: come è possibile?
RansomHouse: il ricatto senza ransomware
Sicurezza
Il gruppo RansomHouse sottrae i dati e chiede il pagamento di un riscatto, ma senza impiegare alcun tipo di ransomware: come è possibile?
Unsplash

Tra gli hacker buoni solitamente indicati come white hat e i cybercriminali appartenenti alla schiera black hat si posiziona una categoria intermedia. È quella dei cosiddetti gray hat. Sono coloro che, stanchi di veder ignorate le segnalazioni relative a bug e vulnerabilità inoltrate ad aziende e software house, scelgono di compiere un passo verso il lato oscuro. Alla cerchia è iscritto un gruppo appena salito alla ribalta e noto come RansomHouse.

Scegli la protezione di Malwarebytes Premium

Come funziona l’estorsione di RansomHouse

L’azione di questi cybercriminali prevede anzitutto di penetrare nei network delle vittime, facendo leva su una delle falle individuate e non attraverso la distribuzione di un classico ransomware, poi di sottrarre loro documenti e informazioni, chiedendo infine il pagamento di un riscatto per non vederli ceduti al miglior offerente. Ai file non viene applicata alcuna forma di crittografia e rimangono nella disponibilità dei legittimi proprietari. In caso di mancato guadagno, però, gli archivi diventano pubblicamente accessibili o finiscono nelle mani di terzi, con tutto ciò che ne potrebbe conseguire.

Modalità operativa a parte, fin qui nulla di strano, se non fosse per come RansomHouse si presenta: un team di penetraton tester, in grado di fornire un report completo di cosa non va a livello di cybersecurity. Offre inoltre una consulenza su come risolvere i problemi riscontrati. C’è persino un canale Telegram a cui rivolgersi per ottenere supporto.

La verità è che, dietro alla maschera da buon samaritano, si nascondono gli autori di quella che a tutti gli effetti è un’estorsione. Attivo dal dicembre 2021, il gruppo ha già colpito quattro vittime confermate: tra queste anche l’autorità canadese SLGA (Saskatchewan Liquor and Gaming Authority).

I membri di RansomHouse affermando di non aver niente a che fare con le gang che producono e distribuiscono ransomware. Ciò nonostante, la redazione del sito BleepingComputer ha individuato possibili legami con White Rabbit e Hive (coloro che hanno messo in ginocchio i sistemi di Trenitalia).

Oggi hai la possibilità di approfittare di uno sconto del 25% su Malwarebytes Premium per mettere i tuoi dispositivi e i tuoi dati al sicuro da virus e attacchi, inclusi quelli ransomware.

Fonte: Malwarebytes

Pubblicato il 1 giu 2022

Link copiato negli appunti

Ti potrebbe interessare

Nuova truffa WhatsApp: così ti rubano l'account

Nuova truffa WhatsApp: così ti rubano l'account
Clop, chi si rivede: il ritorno del ransomware

Clop, chi si rivede: il ritorno del ransomware
BlackCat colpisce la Carinzia: riscatto di 5 milioni

BlackCat colpisce la Carinzia: riscatto di 5 milioni
Italia leader mondiale di spyware economici

Italia leader mondiale di spyware economici
Nuova truffa WhatsApp: così ti rubano l'account

Nuova truffa WhatsApp: così ti rubano l'account
Clop, chi si rivede: il ritorno del ransomware

Clop, chi si rivede: il ritorno del ransomware
BlackCat colpisce la Carinzia: riscatto di 5 milioni

BlackCat colpisce la Carinzia: riscatto di 5 milioni
Italia leader mondiale di spyware economici

Italia leader mondiale di spyware economici
Davide Tommasi
Pubblicato il
1 giu 2022
Link copiato negli appunti