Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Ancora guai per la Regione Lazio. I criminali si rifanno vivi.

Redazione RHC : 7 Agosto 2021 10:51

Sembra che i problemi non siano finiti in questa spinosa situazione nella quale è finita la Regione Lazio. Probabilmente, gli esperti di crisis management dell’azienda, dovevano essere più cauti, per evitare di dire “la faccenda è finita”, in quanto con i crimini informatici di rilievo, le cose non finiscono così presto.


Distribuisci i nostri corsi di formazione diventando un nostro Affiliato

Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


I criminali informatici che tengono sotto ostaggio i file dicono che non occorre avvertire la Polizia e che possono dare la prova di essere in grado di decifrare un file crittografato. Questo quasi tutti i RaaS lo permettono prima del pagamento del riscatto, ovvero ottenere un campione decifrato.

Il problema è che dopo gli annunci riportati sui social e sui giornali di aver trovato un backup, capace di ricostruire i dati al 30 di luglio, ecco che la cyber-gang, si fa viva, con un messaggio in inglese:

“Prima di tutto, dobbiamo metterci in contatto con il RAPPRESENTANTE UFFICIALE o IL CEO dell’azienda interessata”

Il messaggio continua dicendo

“Se non hai il diritto di parlare dal nome di questa azienda, non provare a contattarci! Qualsiasi contatto non autorizzato AUMENTA l’importo del riscatto. Possiamo condividere queste informazioni SOLO con persone AUTORIZZATE, senza eccezioni. Riteniamo che tu capisca che queste misure sono necessarie per mantenere la PIENA RISERVATEZZA del nostro accordo. Questa pagina è raggiungibile SOLO tramite il link diretto”.

“Nel caso in cui lei sia il RAPPRESENTANTE UFFICIALE dell’intera azienda, si prega di considerare le seguenti informazioni con TUTTA l’attenzione possibile. Inoltre, puoi consultare qualcuno del tuo dipartimento IT. Ci aiuterà a EVITARE ulteriori malintesi. I tuoi file sono stati CRIPTATI con la crittografia più recente. Ricorda che qualsiasi tentativo di MODIFICA o RINOMINA dei file crittografati causerà un grave danno al file. Inviaci il tuo indirizzo EMAIL e CARICA uno dei file crittografati. Quando il file verrà caricato, il modulo di caricamento del file verrà ELIMINATO. Questo è uno dei motivi per cui parliamo solo con una persona autorizzata: qualsiasi azione di altre persone porterà GRAVI problemi”.

Inoltre il messaggio riporta:

“Punto importante – avvisano gli incursori -: NON cercare di caricare file con qualsiasi tipo di informazione sensibile (banche dati, backup, documentazione finanziaria, dati tecnici, documenti di grandi dimensioni, ecc.). Questo file verrà decifrato COME ESEMPIO. Mostrerà la nostra capacità di decifrare altri file. Non ti daremo la possibilità di decifrare un file e lasciare più email. Non provare nemmeno a imbrogliarci! Ti contatteremo quando ci invierai un FILE DI PROVA. Dopo il PAGAMENTO, tutte le tue informazioni verranno decifrate. Devi risponderci in UN GIORNO. In ogni altro caso, l’importo del riscatto verrà AUMENTATO, ma avrai un’opportunità in più per caricare il file di prova. Parliamo solo INGLESE. Attenzione: non chiamate la polizia, perché BLOCCANO tutti i vostri conti bancari per impedire il vostro pagamento. E, poiché non sarai disponibile per inviare un pagamento, tutti i tuoi file crittografati andranno PERSI. Tieni presente che hai un tempo LIMITATO per prendere una decisione. Quindi, hai una scelta ora. Se vuoi ripristinare i tuoi dati, contattaci ORA”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...

Linux Pwned! Privilege Escalation su SUDO in 5 secondi. HackerHood testa l’exploit CVE-2025-32463

Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...

Hackers nordcoreani a libro paga. Come le aziende hanno pagato stipendi a specialisti IT nordcoreani

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...