Gang Evil Corp colpisce ancora con il nuovo Ransomware WastedLocker


25 Giugno 2020 - Un gruppo di hacker chiamato Evil Corp Group, dopo essere stata in pensione per un periodo di tempo, entra dinuovo in azione sviluppando un software di riscatto chiamato WastedLocker.
Un gruppo di hacker chiamato Evil Corp Group, dopo essere stata in pensione per un periodo di tempo, entra dinuovo in azione sviluppando un software di riscatto chiamato WastedLocker.

Chi c'è dietro Evil Corp?

Evil Corp Group è un gruppo criminale informatico con sede in Russia guidato da Maksim Yakubets. Il gruppo è diventato popolare nel 2007 ed era noto per aver preso di mira grandi aziende statunitensi.

Chiedono il riscatto di milioni di euro e sono noti per aver rubato almeno ‎€ 100 milioni da banche e istituti finanziari in almeno 40 paesi.

Il gruppo criminale informatico è diventato popolare dopo aver sviluppato i ransomware Dridex e Bitpaymer. Fin dall'inizio, Evil Corp Group ha cambiato la sua identità virtuale numerose volte per rimanere inosservato.

Il nuovo ransomware WastedLocker

Il malware recentemente sviluppato WastedLocker mira a crittografare i file dell'host infetto. Sebbene non abbia nulla in comune con il suo precedente Bitpaymer, WastedLocker è stato etichettato come una minaccia dai funzionari della sicurezza informatica a causa della sua connessione con il famigerato Evil Group.

WannaCryFake il ransomware che richiede Bitcoin

WannaCryFake, proprio come la sua controparte WastedLocker, è un ransomware che richiede Bitcoin (BTC). Il malware funziona quando un sistema informatico viene infettato dal bug, quindi i dati vengono crittografati, e viene richiesto un riscatto in Bitcoin in cambio della decrittazione dei file. Alla fine, solo dopo che il riscatto è stato pagato, gli aggressori rilasceranno i dati rubati alla vittima.

Soluzioni per ransomware

Sebbene possa essere scoraggiante, ci sono soluzioni avanzate dalle società di sicurezza informatica per rintracciare le bande di hacker e porre fine alle loro attività di criminalità informatica.

Emisoft, una società di sicurezza informatica, mira a rintracciare attacchi di phishing e ransomware dannosi. Hanno rilasciato uno strumento di decrittazione gratuito volto a porre fine alle attività illegali di mining di Bitcoin.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi