Un nome si sta facendo strada nel purtroppo sempre vivace panorama ransomware: è Royal. La nuova minaccia informatica, nota anche come Royal Zeon, è già stata impiegata per eseguire attacchi nei confronti di grandi realtà, chiedendo loro il pagamento di riscatti dall’ammontare che varia da 250.000 dollari fino a oltre 2.000.000 dollari.
Ransomware: spunta una nuova minaccia, Royal
Stando a quanto rilevato dai ricercatori, è opera di un gruppo di veterani che lavora esclusivamente per sé. Non si circonda dunque di affiliati, come invece fanno le gang impegnate sul fronte Ransomware-as-a-Service. Le prime azioni registrate risalgono al giugno 2022, perpetrate inizialmente con LockBit e BlackCat prima di passare a un codice proprio.
Il metodo scelto per penetrare nei sistemi delle vittime è quello definito callback phishing. In sostanza, i cybercriminali contattano i loro obiettivi via email, fingendosi addetti ai servizi di food delivery o fornitori software, sollecitandoli al rinnovo di abbonamenti in realtà fasulli. Nei messaggi sono contenuti numeri di telefono da contattare per ottenere informazioni: dall’altra parte della cornetta risponde però un complice, che cerca di convincere a installare un programma per l’accesso remoto ai computer. È così che si ottiene l’accesso al network, sfruttato poi per diffondere Royal.
Questa la richiesta di riscatto, che rimanda a un sito raggiungibile tramite Tor per negoziare i termini della transazione. Si apre così.
Ciao! Se stai leggendo questo, significa che il tuo sistema è stato colpito dal ransomware Royal.
Già operativo anche un sito in cui potrebbero essere pubblicati i leak delle realtà che scelgono di non sottostare al ricatto.
La piaga dei ransomware può colpire tutti, ogni sistema e qualsiasi network. È possibile proteggersi anzitutto prestando attenzione alle proprie attività, poi installando e mantenendo sempre aggiornato un software antivirus efficace: oggi Norton AntiVirus Plus è in sconto del 42%.