Libero
SICUREZZA INFORMATICA

Virus Egregor: l'allarme dell'FBI

L'FBI lancia l'allarme e offre consigli per difendersi dagli attacchi hacker dell'Egregor Team, ma dietro il messaggio c'è un film in cui i federali sono solo comparse.

egregor ransomware Fonte foto: vchalup - stock.adobe.com

La minaccia Egregor è fuori controllo: il malware che buca le reti aziendali, cripta i dati dei computer attaccati e poi chiede un riscatto alle aziende ha già fatto oltre 150 vittime in tutto il mondo da quando ha iniziato a circolare a settembre 2020. A lanciare l’allarme è l’FBI, in una nota inviata alle compagnie private americane.

L’FBI ricorda alle aziende che tra le vittime ci sono anche grandi nomi dell’economia mondiale, come Ubisoft, Kmart, Randstad, Barnes and Noble, Cencosud, Crytek e TransLink, compagnia che gestisce la metropolitana di Vancouver in Canada. Tuttavia il servizio di sicurezza interna statunitense sconsiglia alle aziende colpite di pagare il riscatto richiesto dagli hacker, invitandole invece a segnalare gli attacchi alle autorità. Anche pagando, infatti, non è detto che si ritorni in possesso dei dati crittografati. Poi il messaggio alle società private che assistono le vittime di questi attacchi: aiutare chi ha subito una infezione da ransomware potrebbe violare la legge statunitense. Dietro questa nota, per chi non lo avesse capito, c’è una sottile guerra di nervi.

Che succede dietro Egregor

Per capire la nota inviata dall’FBI bisogna ripescare il famoso comunicato stampa di Egregor, quello dell’altrettanto famoso “contratto“. Con quel messaggio il Team Egregor, che sviluppa il virus e coordina gli attacchi, ribadiva che chi paga riottiene i dati e chi afferma il contrario mente.

L’FBI sa benissimo che qualcuna delle vittime ha già pagato e sta cercando di scoraggiare gli altri dal farlo. I federali sanno anche che ci sono “consulenti” che aiutano le aziende colpite a trovare i bitcoin necessari a pagare il riscatto e a farli arrivare nei wallet degli hacker.

Cybercrime Spa è un fenomeno con tanti attori e tanti ruoli, ma l’FBI al momento non è tra gli attori protagonisti.

Egregor: i consigli dell’FBI

Secondo l’FBI bisogna prevenire e non curare: fare il backup regolare dei dati critici, istallare e aggiornare regolarmente gli antivirus, usare solo connessioni di rete sicure ed evitare il Wi-Fi pubblico, usare l’autenticazione a due fattori ed evitare di fare click su link o aprire allegati presenti nelle email sospette.

Consigli classici, che sembrano quasi una presa in giro dopo che i centri del potere politico americano sono stati clamorosamente bucati dagli hacker russi nelle scorse settimane.