skip to Main Content

Arriva anche in Italia la nuova campagna di sextortion, basata su GandCrab

Arriva Anche In Italia La Nuova Campagna Di Sextortion, Basata Su GandCrab

Torna anche in Italia la campagna di sextortion. Ma questa volta è più aggressiva. Proofpoint scopre che il cybercrime le ha associato anche il malware GandCrab, un ransomware molto aggressivo

Arriva anche in Italia una nuova campagna di sextortion, basata sul malware GandCrab. Lo hanno scoperto i ricercatori di cyber security di Proofpoint. Questa, come le precedenti, vede il cybercrime inviare mail alle presunte vittime in cui si minaccia di pubblicare video o immagini compromettenti degli utenti mentre visitano siti per adulti, se non verrà pagato un riscatto. Cambiano, però, le esche. Finora erano state usate presunte password appartenenti al destinatario del messaggio per avvalorare la veridicità dei dati in mano ai criminali informatici. Ora, invece, c’è il link a un video compromettente, che gli hacker malevoli affermano essere uno screenshot e che inviano come “prova” di ciò che possiedono. Peccato che questo non sia vero.  Il collegamento indirizza, invece, al dominio jdhftu[.]Tk. Attraverso esso viene avviata la catena d’infezione, utilizzando il codice “stealer” del malware Azorult. Questo a sua volta scarica e installa il ransomware GandCrab.

I criminali informatici cercano di trarre profitti (500 dollari ogni vittima) in due modi: dai riscatti per i presunti video compromettenti e dal ransomware

Gli hacker malevoli, che hanno preso di mira gli utenti anche in Italia, hanno unito due ricatti legati alla sextortion per trarne profitto. La richiesta di riscatto, infatti, è di 500 dollari da pagare in Birtcoin o DASH. Il primo è quello dei presunti video compromettenti della vittima. Il secondo, giocando sulla sua curiosità e paura, è legato al link che porta all’installazione di GandCrab. Peraltro, è la versione 5.0.4. del malware, che gli esperti di cyber security non sono ancora riusciti a decodificare. Per quelle precedenti, invece, (a esclusione della 1.4 e la 1.5) esiste un tool di decrittazione, disponibile gratis a tutti sul sito web www.nomoreransom.org. Il kit anti-ransomware è stato sviluppato dalle forze di polizia della Romania in collaborazione con quelle di Bulgaria, Francia, Italia, Paesi Bassi, Polonia, Regno Unito, Stati Uniti e Ungheria, che hanno lavorato con Bitdefender ed Europol.

L’analisi di Proofpoint sulle nuove caratteristiche del ricatto

Back To Top