GandCrab il nuovo ransomware in circolazione

GandCrab, questo il nome del nuovo ransomware che si sta diffondendo in particolare negli USA, un nuovo attacco di sex estorsione.

L’attacco parte via e-mail, le vittime ricevono un messaggio nella propria casella di posta elettronica, con la minaccia di esporre foto e video di loro, presenti in siti web per adulti.

Per dimostrare che sono in possesso di questo materiale, inducono il destinatario a cliccare un link che nella teoria dovrebbe visualizzare il contenuto sex compromettente. Tutto questo nella teoria, perché il link non è altro che un tranello che porta all’installazione di malware  AZORult, che a sua volta installa il ransomware GandCrab.

I ricercatori, che per la prima volta hanno individuato l’attacco il 5 dicembre, dicono che ha coinvolto migliaia di messaggi che sono stati inviati a utenti principalmente residenti negli States.

Il contenuto del messaggio con il ricatto dovrebbe essere più o meno questo:

“So che non vorresti mostrare questi screenshot ai tuoi amici, parenti o colleghi, ti ho spiato per così tanto tempo, che conosco molte cose della tua vita.

Questo particolare attacco combina diversi livelli di social engineering poiché i destinatari vulnerabili e spaventati vengono indotti a cliccare sul link per determinare se il mittente ha effettivamente prove di attività illecite.

Dopo aver cliccato, il ransomware parte in azione, e in questo caso richiede la somma di 500 dollari per decriptare i file ormai compromessi nel pc della vittima.

Nella mail il cyber criminale dice anche, di essere in possesso di alcuni dati di accesso come nome utente e password. La presunta password per l’indirizzo e-mail della potenziale vittima in questo caso sembra essere la stessa dell’account e-mail, pertanto, in questo caso può essere semplicemente un bluff e l’aggressore quindi non possiede effettivamente la password della vittima.

Il ransomware continua ad essere redditizio, secondo una ricerca condotta a marzo da Check Point, il gruppo dietro GandCrab ha infettato oltre 50.000 pc, soprattutto negli Stati Uniti, nel Regno Unito e in Scandinavia. E nei primi due mesi in cui la troupe di ransomware era in attività, i criminali hanno guadagnato fino a 600.000 dollari.

Autore dell'articolo: Federico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *