skip to Main Content

Cybercrime, il gruppo di Egregor trasforma le vittime in clienti e i riscatti in contratti

Il gruppo di Egregor trasforma le vittime del ransomware e del data leak in clienti. I riscatti, invece diventano contratti. Nuova press release dei criminal hacker con regole e minacce

Il gruppo del cybercrime dietro al ransomware Egregor, evoluzione di Maze, si trasforma in “azienda”. L’esperto di cybersecurity MalwareHunterTeam ha scoperto una nuova press release dei criminal hacker in cui c’è un cambio di narrativa. Questi definiscono le vittime “clienti” e i riscatti da pagare per la doppia estorsione come “contratti”. Inoltre, sono state comunicate regole e “sanzioni”. Sul primo fronte, si precisa che prima della decisione del bersaglio se stipulare o meno un contratto col gruppo, le sue informazioni non saranno pubblicate o divulgate in altro modo. Inoltre, nel caso la vittima non contatti i criminali cibernetici entro 3 giorni, questi pubblicheranno solo l’1-3% di tutte le sue informazioni. Comunque, la struttura del file rubati non verrà divulgata a terzi. Infine, in caso di contratto, tutte le informazioni in possesso del gruppo saranno eliminate senza possibilità di recupero. A proposito verrà fornito il rapporto di cancellazione.

Il gruppo de cybercrime ricorda cosa accadrà se le vittime del malware sceglieranno di non comunicare o non “onorare” il “contratto”

Gli attori del cybercrime dietro a Egregor, però, non esitano anche a minacciare le vittime del ransomware e del data leak che non comunicheranno o si rifiuteranno di onorare il “contratto”. In quel caso le informazioni rubate saranno completamente diffuse in chiaro. Ciò, a meno che il loro proprietario originale non stipuli un altro accordo e le compri. Stesso discorso vale per la struttura dei file, che sarà illustrata a soggetti terzi, in modo che questi possano scegliere cosa acquistare. Si sottolinea anche che i file potranno essere venduti e che al gruppo non interessa il modo in cui verranno utilizzate. Per aumentare il pressing, infine, si ricorda che è impensabile ipotizzare di risolvere il leak e l’ondata di cause e reclami che ha generato con una mediazione. In pochi anni, le informazioni vendute potranno apparire ancora come un nuovo data breach e il problema si ripresenterà periodicamente.

Back To Top