Upsilon Ransomware chiede $ 500 di riscatto
I nostri ricercatori hanno scoperto il programma di tipo ransomware Upsilon durante l'esame di nuovi invii a database di minacce online.
Table of Contents
Cos'è Upsilon ransomware e cosa fa ai file?
Upsilon si avvia crittografando i dati e richiedendo il pagamento per la decrittazione. Upsilon crittografa i file e aggiunge un'estensione ".upsil0n" alla fine dei loro nomi di file, come "1.jpg.upsil0n" e "2.png.upsil0n". Successivamente, viene generata una richiesta di riscatto ("Upsilon.txt") e lo sfondo del desktop viene regolato.
La richiesta di riscatto di Upsilon rivela che i file della vittima sono stati codificati, ordinando loro di pagare un riscatto di $ 500 in criptovaluta Bitcoin per ricevere il software di decrittazione. Se il riscatto non viene pagato entro tre giorni, aumenterà a un doppio addebito di $ 1000.
Nota di riscatto di Upsilon ransomware
Il testo completo della richiesta di riscatto di Upsilon recita come segue:
Woops, tutti i tuoi file sono stati crittografati!
Tutti i tuoi file importanti sono stati crittografati da Upsilon Ransomware.
Non sarai in grado di decifrarli o aprirli.
Posso recuperare i miei file?
Certo, puoi decrittografare facilmente tutti i tuoi file con il nostro software di decrittazione.
Come pago?
Il pagamento è accettato solo in Bitcoin.
Hai solo 3 giorni per inviare il pagamento, dopodiché il prezzo verrà duplicato.
Ti consigliamo di non rimuovere upsilon.exe, altrimenti i file non verranno decifrati anche se hai pagato!
Invia $ 500 di Bitcoin a questo indirizzo: mpf7VMJEcqhAFEGKUkV2734535sRBxzbiN
Per ulteriori informazioni su Bitcoin: hxxps://bit.ly/3Q3kQgE
Come acquistare Bitcoin: hxxps://bit.ly/3G9LCzq
Quali sono le tattiche di doppia estorsione nel ransomware?
Le tattiche di doppia estorsione prevedono che gli aggressori ransomware ottengano l'accesso e l'esfiltrazione dei dati prima di crittografarli. Ciò consente loro di minacciare le vittime con la possibilità di pubblicizzare i propri dati rubati se il riscatto non viene pagato. La doppia estorsione è diventata sempre più comune negli ultimi anni, poiché gli aggressori sfruttano il timore di un'esposizione pubblica contro le vittime.
Questa tattica aumenta la pressione sulle vittime, che ora si trovano di fronte a due spiacevoli opzioni; pagare il riscatto o affrontare un potenziale danno reputazionale se i loro dati vengono divulgati. La doppia estorsione aumenta in modo significativo le possibilità di un utente malintenzionato di ricevere un pagamento poiché è più probabile che le vittime rispettino quando si trovano di fronte a entrambe le conseguenze: perdere i propri dati e vederli pubblicamente esposti.
La tattica della doppia estorsione è stata utilizzata da bande come Maze, Sodinokibi e Avaddon per raccogliere ingenti riscatti da vittime vulnerabili.
