Il ransomware è un malware che utilizza la crittografia per tenere in ostaggio le informazioni di una vittima a titolo di riscatto. I dati critici di un utente o di un’organizzazione vengono crittografati in modo che non possa essere più possibile accedere a file, database o applicazioni.
Tali dati prima di essere crittografati, vengono esfiltrati (copiati su un server remoto controllato dall’attaccante) dai server dell’utente o dell’organizzazione e solo dopo vengono cifrati per poter chiedere un riscatto alla vittima per poterli ripristinare. Se volete approfondire il suo funzionamento, Vi rimandiamo alla rubrica sul Ransomware.
Il ransomware è una minaccia crescente ed attuale, che genera miliardi di dollari in pagamenti ai criminali informatici e infligge danni spesso significativi alle aziende e alle organizzazioni governative.
RHC, da sempre sensibile sul tema della minaccia ransomware, ha avviato una rubrica mensile a cura di Luca Mella, che descrive i fatti salienti emersi nel mese, le violazioni più significative, le nuove TTPs emergenti, la diffusione ed ulteriori informazioni di rilievo da riportare all’attenzione per un periodo specifico di osservazione.
I dati sono resi disponibili grazie all’iniziativa tutta italiana portata avanti dallo stesso Luca Mella raggiungibile al sito doubleextortion.com.
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009