Redazione RHC : 11 Luglio 2022 14:28
Omega è un nuovo ransomware as a service (RaaS) lanciato recentemente, a maggio 2022.
Nel giro di pochi mesi, molte organizzazioni sono state vittime dei nuovi criminali informatici. Gli esperti non sono ancora riusciti a trovare un campione del ransomware utilizzato, quindi ci sono pochissime informazioni sui metodi di crittografia dei file.
Tuttavia, è attualmente noto che il programma aggiunge l’estensione .0mega ai nomi dei file crittografati e crea anche una richiesta di riscatto chiamata DECRYPT-FILES.txt.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La richiesta di riscatto è individuale per ogni vittima e di solito contiene il nome dell’azienda, una descrizione dei vari dati rubati durante l’attacco. Gli aggressori minacciano di rivelare informazioni sull’attacco a partner commerciali e associazioni di categoria se il riscatto non viene pagato.
Inoltre, le richieste di riscatto contengono un collegamento a un sito Web che consente di contattare gli estorsionisti e discutere i dettagli di pagamento. Per accedere al sito, le vittime devono caricare le loro richieste di riscatto, che includono un blob univoco con codifica Base64 utilizzato dal sito per identificare la vittima.
0mega ha anche un data leak site (DLS) dedicato che viene utilizzato per pubblicare i dati rubati nel caso in cui il riscatto non venga pagato.
Il sito attualmente contiene 152 GB di dati rubati da un’azienda di riparazioni elettroniche in un attacco di maggio.
Tuttavia, la scorsa settimana è apparsa un’altra vittima, che è già stata rimossa dal sito degli aggressori.
Ciò suggerisce che la società vittima abbia pagato il riscatto. Poiché la campagna di estorsioni sta solo guadagnando slancio, gli esperti avvertono di possibili attacchi in futuro.
RedazioneI ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networki...
OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Questo strumento di inte...
