Karakurt e l’estorsione improvvisa sui dati che fa paura agli USA

da Livio Varriale
0 commenti 1 minuti leggi

In un avviso di sicurezza informatica congiunto dell’FBI, della Cybersecurity and Infrastructure Security Agency (CISA), del Dipartimento del Tesoro e del Financial Crimes Enforcement Network (FinCEN), le quattro agenzie statunitensi hanno messo in guardia le aziende dalle tattiche, tecniche e procedure (TTP) del gruppo di estorsione di dati Karakurt. A differenza dei gruppi di ransomware, Karakurt non cripta i dati, ma si limita a rubarli. Il gruppo minaccia poi l’azienda vittima di mettere all’asta i dati sensibili se non paga l’estorsione.

Annunci
Altro che file criptati seguiti da richiesta di riscatto. Cisa e FBI lanciano avviso sul gruppo esperto in estorsioni in vecchio stile
Karakurt e l'estorsione improvvisa sui dati che fa paura agli USA 7

Secondo l’allarme, la tariffa varia in genere tra i 25.000 e i 13.000.000 di dollari in Bitcoin.

Si tratta di un interessante colpo di scena“, ha commentato Luis Corrons, Security Evangelist di Avast. “Le bande di ransomware hanno iniziato a rubare dati e a usare l’estorsione per imporre il pagamento quando le vittime si rifiutavano di pagare perché avevano i loro backup. Ora questo gruppo ha capito che può saltare completamente il processo di crittografia. Non devono investire nel ransomware, nella fornitura di chiavi, ecc. È ancora da vedere se questo ‘modello di business’ avrà più successo di quello tradizionale del ransomware, in cui le vittime tendono a perdere l’accesso a tutti i loro dati“.

In genere Karakurt concede all’azienda una settimana di tempo per pagare, e aumenta la pressione tormentando i dipendenti e i clienti dell’azienda con telefonate che li invitano a soddisfare le richieste.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara