Avaddon: il ransomware che triplica le possibilità di estorsione
Come ho detto svariate volte i ransomware sono i malware che maggiormente si sono evoluti nelle capacità di attacco ma soprattutto di pressione nei confronti della vittima.
Se inizialmente WannaCry o NotPetya si limitavano a criptare i dati su disco e richiedere un riscatto per il rilascio delle chiavi di decrittografia in seguto questi malware hanno iniziato ad adottare il meccanismo della doppia estorsione.
"Se non ci paghi oltre a non ricevere le chiavi per decriptare i tuoi dati li esporremo on line"
Naturalmente questo mette molta pressione sulle vittima specie se sono stati trafugati dati sensibili.
Ma Avaddon è stato il primo ransomware ad andare oltre:
"Se non ci paghi non riceverai le chiavi, i tuoi dati verranno esposti sul web e subirai in attacco DDos alla tua infrastruttura!"
Ad oggi anche altri malware appartenenti a questa categoria utilizzano la tecnica della tripla estorsione e tra questi troviamo sia Egregor che SunCrypt.
Secondo voi i ransomware arriveranno alla estorsione quadrupla?
La risposta è che lo hanno già fatto, ma questo sarà oggetto di una prossima pillola

Tweet