CISA: Royal ransomware ha estorti milioni di dollari alle sue vittime

La US Cybersecurity and Infrastructure Security Agency (CISA) ha affermato che i criminali informatici hanno utilizzato una variante del ransomware Royal per attaccare più di 100 organizzazioni statunitensi e internazionali.

Una volta all’interno del sistema del bersaglio, i criminali informatici hanno disabilitano il software antivirus e rubano grandi quantità di dati prima di distribuire il ransomware Royal. 

La CIA ritiene che il malware Royal sia basato sul malware Zeon associato alla cyber-gang Conti.

Gli hacker Royal hanno chiesto un riscatto compreso tra 1 milione e 11 milioni di dollari da pagare in in bitcoin. 

Negli incidenti osservati, riporta la CISA, gli attori delle minacce non includono gli importi del riscatto e le istruzioni di pagamento come parte della richiesta di riscatto iniziale.

Invece, la nota, che appare dopo la crittografia, richiede alle vittime di interagire direttamente con la cyber-gang utilizzando un link onion, accessibile tramite il browser TOR.

FBI e CISA incoraggiano le organizzazioni ad attuare le raccomandazioni nella sezione Mitigazioni di questo CSA per ridurre la probabilità e l’impatto degli incidenti ransomware.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.