Royal: una nuova, pericolosa minaccia ransomware

Royal: una nuova, pericolosa minaccia ransomware

Già chiesti riscatti fino a oltre due milioni di dollari: Royal è la nuova minaccia che si sta facendo strada nell'ambito dei ransomware.
Royal: una nuova, pericolosa minaccia ransomware
Già chiesti riscatti fino a oltre due milioni di dollari: Royal è la nuova minaccia che si sta facendo strada nell'ambito dei ransomware.

Un nome si sta facendo strada nel purtroppo sempre vivace panorama ransomware: è Royal. La nuova minaccia informatica, nota anche come Royal Zeon, è già stata impiegata per eseguire attacchi nei confronti di grandi realtà, chiedendo loro il pagamento di riscatti dall’ammontare che varia da 250.000 dollari fino a oltre 2.000.000 dollari.

Ransomware: spunta una nuova minaccia, Royal

Stando a quanto rilevato dai ricercatori, è opera di un gruppo di veterani che lavora esclusivamente per sé. Non si circonda dunque di affiliati, come invece fanno le gang impegnate sul fronte Ransomware-as-a-Service. Le prime azioni registrate risalgono al giugno 2022, perpetrate inizialmente con LockBit e BlackCat prima di passare a un codice proprio.

Il metodo scelto per penetrare nei sistemi delle vittime è quello definito callback phishing. In sostanza, i cybercriminali contattano i loro obiettivi via email, fingendosi addetti ai servizi di food delivery o fornitori software, sollecitandoli al rinnovo di abbonamenti in realtà fasulli. Nei messaggi sono contenuti numeri di telefono da contattare per ottenere informazioni: dall’altra parte della cornetta risponde però un complice, che cerca di convincere a installare un programma per l’accesso remoto ai computer. È così che si ottiene l’accesso al network, sfruttato poi per diffondere Royal.

Questa la richiesta di riscatto, che rimanda a un sito raggiungibile tramite Tor per negoziare i termini della transazione. Si apre così.

Ciao! Se stai leggendo questo, significa che il tuo sistema è stato colpito dal ransomware Royal.

La richiesta di riscatto mostrata dal ransomware Royal

Già operativo anche un sito in cui potrebbero essere pubblicati i leak delle realtà che scelgono di non sottostare al ricatto.

La piaga dei ransomware può colpire tutti, ogni sistema e qualsiasi network. È possibile proteggersi anzitutto prestando attenzione alle proprie attività, poi installando e mantenendo sempre aggiornato un software antivirus efficace: oggi Norton AntiVirus Plus è in sconto del 42%.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
29 set 2022
Link copiato negli appunti