Il malware viene scaricato e attivato da uno dei due files contenuti all’interno dell’eseguibile. Obiettivo: ridurre la possibilità di essere rilevato e fermato.
I contatti e i competitor delle vittime del ransomware, già da marzo, sono invitati a scrivere ai gruppi come Clop per comprare i dati o evitare che siano diffusi in chiaro.
Nuova campagna phishing in Italia sfrutta un kit fallato e mostra involontariamente in chiaro i dati rubati. L’esca è sempre una falsa verifica di sicurezza.
Il gruppo del ransomware avverte le aziende che hanno tempo fino a oggi per avviare le trattative. Altrimenti i dati rubati saranno pubblicati o ceduti. Nuova evoluzione via press release.