Negli ultimi giorni sta suscitando scalpore la notizia di un riscatto chiesto ad una compagnia telefonica argentina presa di mira da criminali che, grazie ad un ransomware, hanno preteso ben 7,5 milioni di dollari in Monero (XMR).
Argentina's major telephone company, Telecom, just got hacked. Hackers requesting a ransom of $7.5 million in Monero. $XMR pic.twitter.com/AGNvAXh1cg
— Alex Krüger (@krugermacro) July 19, 2020
Come possiamo vedere dalle immagini, stiamo parlando di un riscatto che non solo è importante in termini di valore, visto che si parla di oltre 100mila Monero (XMR), ma gli hacker hanno fissato anche un conto alla rovescia, che scadrà oggi, che di fatto raddoppia la cifra iniziale chiesta, quindi 15 milioni di dollari per ben 218mila Monero (XMR).
Il comportamento di un ransomware di questo genere è molto sofisticato e permette di cifrare tutti i file e le cartelle del device infettato.
Questa minaccia la maggior parte delle volte viene recapitato tramite un semplice messaggio di posta elettronica, che nasconde il virus.
Infatti, una volta che i dati sono cifrati è praticamente impossibile poterli recuperare senza la chiave di cifratura, ed infatti il riscatto serve proprio per comprare questa chiave, che però non è detto che venga veramente fornita al pagamento richiesto.
I criminali difficilmente forniscono la chiave proprio perché, una volta capito come decifrare il sistema i successivi attacchi sarebbero inutili.
Nel caso di questa compagnia telefonica parliamo di circa 18mila device colpiti, perché è stata aperta dai dipendenti un’email con il file incriminato, “77os97-readme”, che ha dato il via alla tragedia.
Purtroppo in questi casi è difficile intervenire, soprattutto in breve tempo, cosa che potrebbe far propendere l’azienda a pagare il riscatto rischiando di farsi consegnare una chiave di sblocco che non funzioni.
A differenza dell’attacco che è avvenuto ai danni di Twitter, in cui è stato utilizzato bitcoin, qui si è scelto di utilizzare una crypto completamente anonima che rende praticamente impossibile individuare i criminali, come tra l’altro era stato “suggerito” anche agli hacker di Twitter.