Gli esperti di cybersecurity del CSIRT-Italia: L’allegato compresso della mail contiene un file iso, che nasconde un eseguibile. Questo, se aperto, attiva l’infezione del malware.
Dopo Luxottica, anche la danese Ritzau sceglie di non pagare il riscatto. L’agenzia di stampa, intanto, sta ricorrendo ad alternative per venire incontro ai clienti.
L’azienda italiana, nonostante varie pubblicazioni dei data leak da parte del gruppo dietro al ransomware, non tratta. Anzi, ha denunciato l’incidente e attivato sostegno alle potenziali vittime.
Falsa mail da una vera azienda indiana ha un documento compresso allegato con un exe all’interno. Questo avvia l’infezione del malware e i dati sono esfiltrati via SMTP.
Sono circa 13 Giga di documenti finanziari. Ciò conferma due elementi: è un tentativo di double extortion via ransomware e l’azienda milanese non ha pagato il riscatto.
Il progetto, creato dall’esperto di cybersecurity Luca Mella, ha già rilevato che il fenomeno è trasversale. Colpisce big e piccole aziende anche in settori non a “rischio cyber”.