HelpRansomware analizza l'attacco ransomware di cui è stato vittima il governo del Costa Rica.
L’azienda, leader in rimozione di ransomware, sicurezza informatica e decriptazione, sta studiando gli eventi sin da aprile e ha osservato come questi hanno influenzato la reputazione online del presidente del Paese, Rodrigo Chaves.
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdfHelpRansomware
HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la Magistratura cilena.
L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdfHelpRansomware
Un attacco informatico o cyber attacco è un'azione dannosa condotta
da terzi, il cui obiettivo è accedere a un sistema per rubare
informazioni private.
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
Cybercrime: un fenomeno che sta acquistando sempre più caratteristiche di industria. Qualsiasi apparecchiatura connessa può essere vittima di attacco e causare notevoli danni. Come premunirsi?
Sicurezza Informatica: Questa SconosciutaMauro Gallo
Evento Organizzato dal Comando Provinciale di Padova. L'obiettivo dell'evento era quello di sensibilizzare il pubblico sull'importanza della sicurezza informatica.
Attacco LockBit Ransomware Alla Magistratura Cilena [CASE STUDY].pdfHelpRansomware
HelpRansomware ha analizzato l'attacco ransomware, che ha colpito la Magistratura cilena.
L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittografia, ha studiato quanto accaduto a fine settembre e i loro effetti sulla reputazione online dell’organo giudiziario.
100 Statistiche Di Attacchi Informatici E Ransomware [2022].pdfHelpRansomware
Un attacco informatico o cyber attacco è un'azione dannosa condotta
da terzi, il cui obiettivo è accedere a un sistema per rubare
informazioni private.
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
Cybercrime: un fenomeno che sta acquistando sempre più caratteristiche di industria. Qualsiasi apparecchiatura connessa può essere vittima di attacco e causare notevoli danni. Come premunirsi?
Sicurezza Informatica: Questa SconosciutaMauro Gallo
Evento Organizzato dal Comando Provinciale di Padova. L'obiettivo dell'evento era quello di sensibilizzare il pubblico sull'importanza della sicurezza informatica.
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...HelpRansomware
HelpRansomware ha analizzato l'attacco ransomware allo US Marshals Service degli Stati Uniti.
L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittazione, studia i fatti e come hanno influito sulla reputazione online della divisione del Dipartimento di Giustizia.
La CRO Cyber Rights Organization, un'organizzazione impegnata nella tutela dei diritti umani e digitali, si è unita a HelpRansomware, un'azienda specializzata nella lotta contro i crimini informatici e la decrittazione di #ransomware, in una collaborazione per combattere il crescente problema del furto di dati, della #pirateria e dell'estorsione.
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdfHelpRansomware
La doppia estorsione è una forma di estorsione in cui la vittima è costretta a pagare due volte l'autore del reato.
Pertanto, il ransomware a doppia estorsione funziona chiedendo due volte il pagamento del riscatto alla vittima.
Francesca Bosco, Cybercrime e cybersecurity. Profili internazionaliAndrea Rossetti
Primo incontro del ciclo: Cybercrime, Digital Evidence e Digital Forensics - webminario organizzato da Giuseppe Vaciago per la cattedra di Informatica giuridica della Bicocca.
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdfHelpRansomware
HelpRansomware ha analizzato l'attacco ransomware di cui è stata vittima la società a Puma.
L'azienda, leader nella rimozione di ransomware, cybersecurity e decrittazione, studia gli eventi dell'attacco ransomware a Puma e come hanno influito sulla sua reputazione online.
Allo stesso modo, analizza il sentiment e la percezione degli utenti online del provider, UKG Kronos, vero obiettivo del crimine.
Cyber è un termine che descrive sempre più le nostre attività di lavoro
e intrattenimento online e rappresenta un aspetto crescente delle nostre
vite reali. Attualmente, circa 2,4 miliardi di utenti Internet globali, il
34% della popolazione mondiale, dedicano crescenti quantità di tempo
online.1 Tutta la nostra attività Cyber produce un'enorme business online
caratterizzandola come un movimento inarrestabile, con connotazioni
decisamente rivoluzionarie.
Per alcuni, i vantaggi delle nostre vite Cyber e dei nuovi modelli di business
sono associati a rischi comprensibili e accettabili. Altri ritengono che
questo movimento di massa imponga risposte più ponderate. Tuttavia,
il tempo per i dibattiti non è molto. Ciò che serve concretamente è un
approccio operativo.
Eliminare il rischio dalle nostre vite Cyber significa comprendere l'esistenza
di quattro forze contrastanti, ciascuna delle quali comporta dei rischi
che chiedono di essere gestiti con urgenza:
Democratizzazione – ‘Potere alle persone’ come risultato dell'interazione
che le organizzazioni imparano ad attuare con i clienti attraverso i canali
che impongono.
Consumerizzazione – L'impatto dei molti dispositivi, e soprattutto
delle app, che coinvolge gli aspetti del lavoro e dell'intrattenimento
nelle nostre vite Cyber.
Esternalizzazione – L'economia del cloud, che taglia drasticamente
gli investimenti di capitale e scuote alle fondamenta il modo in cui
i dati vengono scambiati dalle organizzazioni.
Digitalizzazione – La connettività esponenziale che viene creata
nel momento in cui sensori e dispositivi danno forma a quella che
viene chiamata ‘Internet of Things’, o l'Internet delle cose.
Risolvere il Cyber Risk (spesso indicato semplicemente come rischio
informatico) di una di queste tendenze non fa altro che aumentare il rilievo
del successivo nella sequenza. Come accade per molte ‘best-practice’,
le risposte giuste sono più di una e questo significa che, nella migliore
delle ipotesi, è possibile ottimizzare l'ambiente di un'organizzazione per
ridurne il grado di esposizione. La presenza delle forze appena citate
rende praticamente impossibile eliminare il Cyber Risk.
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...Raimondo Villano
Abstract da: Raimondo Villano, “Verso la società globale dell'informazione” (patrocinio Rotary Club Pompei Oplonti Vesuvio Est, Presentazione del Governatore Rotary International Distretto 2100-Italia Prof. Antonio Carosella, Ed. Eidos, pag. 194; Torre Annunziata, 1^ ed. maggio 1996; 2^ ed. settembre 2000).
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdfHelpRansomware
Statistiche sui ransomware nel settore sanitario
In questa sezione, scoprirai le statistiche di attacchi informatici ransomware sferrati in campo sanitario:
Secondo il Cybercrime Magazine, la spesa per la sicurezza informatica nel settore sanitario, dal 2020 al 2025, ammonta a 125 miliardi di dollari;
Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti segnala che la spesa per casi di violazione dei dati sanitari ha raggiunto i 10,10 milioni di dollari;
HelpRansomware garanzia totale del recupero dati La Repubblica.pdfHelpRansomware
"Per contrastare il ransomware, la prevenzione e l’educazione sono la chiave. Lavoriamo sul doppio fronte: recuperare i dati crittografati e fornire risorse informative per aiutare aziende e organizzazioni a proteggersi e a reagire in caso di attacco", ha concluso Andrea Baggio ReputationUp.
Forte di un’esperienza decennale, grazie anche all’appartenenza al Gruppo Reputation Up, HelpRansomware vanta dal 2014 una presenza internazionale, in 7 paesi sparsi in Europa e nelle Americhe. Una presenza più che mai necessaria, in un contesto in cui la diffusione del ransomware è
in costante aumento.
la Repubblica - Roma Roma parla di HelpRansomware e della sua capacità unica di garantire totalmente il recupero dei dati crittografati da ransomware.
Come recuperare file crittografati da diversi dispositivi [2022].pdfHelpRansomware
La crittografia è un metodo utilizzato per proteggere i file, in modo da evitare che chiunque possa accedervi, anche senza una chiave di
accesso o password.
Questi file possono essere attaccati da diversi tipi di virus, che ne
mettono a rischio le informazioni, come avviene con il temutissimo
ransomware.
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware
“Andare incontro alle esigenze in continua evoluzione del panorama dei ransomware è fondamentale per noi”, afferma Andrea Baggio ReputationUp, CEO EMEA di HelpRansomware. “Abbiamo un team di esperti che lavora h24 tutti i giorni della settimana per consentirci di dare una risposta rapida ed efficace in caso di attacco. La nostra priorità è assicurarci che le vittime di ransomware abbiano la possibilità di recuperare i propri dati senza dover pagare un riscatto. Garantiamo il recupero dei dati cifrati senza prendere contatto con gli hacker”.
Il 71% delle aziende mondiali è stato colpito da un ransomware: HelpRansomware è l’unica azienda internazionale con esperienza decennale del Gruppo ReputationUP in grado di trovare la soluzione per non pagare il riscatto.
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...HelpRansomware
Scopri come prevenire gli attacchi con le tecnologie di rilevamento ransomware. Ottieni le migliori pratiche sull’implementazione di un sistema di protezione.
More Related Content
Similar to L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
La Reputazione Online Dello Us Marshals Service Dopo L'attacco Ransomware [CA...HelpRansomware
HelpRansomware ha analizzato l'attacco ransomware allo US Marshals Service degli Stati Uniti.
L'azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittazione, studia i fatti e come hanno influito sulla reputazione online della divisione del Dipartimento di Giustizia.
La CRO Cyber Rights Organization, un'organizzazione impegnata nella tutela dei diritti umani e digitali, si è unita a HelpRansomware, un'azienda specializzata nella lotta contro i crimini informatici e la decrittazione di #ransomware, in una collaborazione per combattere il crescente problema del furto di dati, della #pirateria e dell'estorsione.
Cos’è Il Ransomware A Doppia Estorsione, Come Evitarlo E Quali Sono I Rischi.pdfHelpRansomware
La doppia estorsione è una forma di estorsione in cui la vittima è costretta a pagare due volte l'autore del reato.
Pertanto, il ransomware a doppia estorsione funziona chiedendo due volte il pagamento del riscatto alla vittima.
Francesca Bosco, Cybercrime e cybersecurity. Profili internazionaliAndrea Rossetti
Primo incontro del ciclo: Cybercrime, Digital Evidence e Digital Forensics - webminario organizzato da Giuseppe Vaciago per la cattedra di Informatica giuridica della Bicocca.
Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdfHelpRansomware
HelpRansomware ha analizzato l'attacco ransomware di cui è stata vittima la società a Puma.
L'azienda, leader nella rimozione di ransomware, cybersecurity e decrittazione, studia gli eventi dell'attacco ransomware a Puma e come hanno influito sulla sua reputazione online.
Allo stesso modo, analizza il sentiment e la percezione degli utenti online del provider, UKG Kronos, vero obiettivo del crimine.
Cyber è un termine che descrive sempre più le nostre attività di lavoro
e intrattenimento online e rappresenta un aspetto crescente delle nostre
vite reali. Attualmente, circa 2,4 miliardi di utenti Internet globali, il
34% della popolazione mondiale, dedicano crescenti quantità di tempo
online.1 Tutta la nostra attività Cyber produce un'enorme business online
caratterizzandola come un movimento inarrestabile, con connotazioni
decisamente rivoluzionarie.
Per alcuni, i vantaggi delle nostre vite Cyber e dei nuovi modelli di business
sono associati a rischi comprensibili e accettabili. Altri ritengono che
questo movimento di massa imponga risposte più ponderate. Tuttavia,
il tempo per i dibattiti non è molto. Ciò che serve concretamente è un
approccio operativo.
Eliminare il rischio dalle nostre vite Cyber significa comprendere l'esistenza
di quattro forze contrastanti, ciascuna delle quali comporta dei rischi
che chiedono di essere gestiti con urgenza:
Democratizzazione – ‘Potere alle persone’ come risultato dell'interazione
che le organizzazioni imparano ad attuare con i clienti attraverso i canali
che impongono.
Consumerizzazione – L'impatto dei molti dispositivi, e soprattutto
delle app, che coinvolge gli aspetti del lavoro e dell'intrattenimento
nelle nostre vite Cyber.
Esternalizzazione – L'economia del cloud, che taglia drasticamente
gli investimenti di capitale e scuote alle fondamenta il modo in cui
i dati vengono scambiati dalle organizzazioni.
Digitalizzazione – La connettività esponenziale che viene creata
nel momento in cui sensori e dispositivi danno forma a quella che
viene chiamata ‘Internet of Things’, o l'Internet delle cose.
Risolvere il Cyber Risk (spesso indicato semplicemente come rischio
informatico) di una di queste tendenze non fa altro che aumentare il rilievo
del successivo nella sequenza. Come accade per molte ‘best-practice’,
le risposte giuste sono più di una e questo significa che, nella migliore
delle ipotesi, è possibile ottimizzare l'ambiente di un'organizzazione per
ridurne il grado di esposizione. La presenza delle forze appena citate
rende praticamente impossibile eliminare il Cyber Risk.
R. Villano - Sicurezza e reati informatici: problemi tecnici, giuridici e no...Raimondo Villano
Abstract da: Raimondo Villano, “Verso la società globale dell'informazione” (patrocinio Rotary Club Pompei Oplonti Vesuvio Est, Presentazione del Governatore Rotary International Distretto 2100-Italia Prof. Antonio Carosella, Ed. Eidos, pag. 194; Torre Annunziata, 1^ ed. maggio 1996; 2^ ed. settembre 2000).
Ransomware Nel Settore Sanitario: Statistiche E Consigli Sulla Sicurezza.pdfHelpRansomware
Statistiche sui ransomware nel settore sanitario
In questa sezione, scoprirai le statistiche di attacchi informatici ransomware sferrati in campo sanitario:
Secondo il Cybercrime Magazine, la spesa per la sicurezza informatica nel settore sanitario, dal 2020 al 2025, ammonta a 125 miliardi di dollari;
Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti segnala che la spesa per casi di violazione dei dati sanitari ha raggiunto i 10,10 milioni di dollari;
HelpRansomware garanzia totale del recupero dati La Repubblica.pdfHelpRansomware
"Per contrastare il ransomware, la prevenzione e l’educazione sono la chiave. Lavoriamo sul doppio fronte: recuperare i dati crittografati e fornire risorse informative per aiutare aziende e organizzazioni a proteggersi e a reagire in caso di attacco", ha concluso Andrea Baggio ReputationUp.
Forte di un’esperienza decennale, grazie anche all’appartenenza al Gruppo Reputation Up, HelpRansomware vanta dal 2014 una presenza internazionale, in 7 paesi sparsi in Europa e nelle Americhe. Una presenza più che mai necessaria, in un contesto in cui la diffusione del ransomware è
in costante aumento.
la Repubblica - Roma Roma parla di HelpRansomware e della sua capacità unica di garantire totalmente il recupero dei dati crittografati da ransomware.
Come recuperare file crittografati da diversi dispositivi [2022].pdfHelpRansomware
La crittografia è un metodo utilizzato per proteggere i file, in modo da evitare che chiunque possa accedervi, anche senza una chiave di
accesso o password.
Questi file possono essere attaccati da diversi tipi di virus, che ne
mettono a rischio le informazioni, come avviene con il temutissimo
ransomware.
HelpRansomware per Il Sole 24 Ore - Focus Cybersecurity.pdfHelpRansomware
“Andare incontro alle esigenze in continua evoluzione del panorama dei ransomware è fondamentale per noi”, afferma Andrea Baggio ReputationUp, CEO EMEA di HelpRansomware. “Abbiamo un team di esperti che lavora h24 tutti i giorni della settimana per consentirci di dare una risposta rapida ed efficace in caso di attacco. La nostra priorità è assicurarci che le vittime di ransomware abbiano la possibilità di recuperare i propri dati senza dover pagare un riscatto. Garantiamo il recupero dei dati cifrati senza prendere contatto con gli hacker”.
Il 71% delle aziende mondiali è stato colpito da un ransomware: HelpRansomware è l’unica azienda internazionale con esperienza decennale del Gruppo ReputationUP in grado di trovare la soluzione per non pagare il riscatto.
Similar to L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf (20)
Best Practice Per L’implementazione Di Tecnologie Avanzate Di Rilevamento Ran...HelpRansomware
Scopri come prevenire gli attacchi con le tecnologie di rilevamento ransomware. Ottieni le migliori pratiche sull’implementazione di un sistema di protezione.
La Reputazione Online Di AirAsia Dopo L’attacco Ransomware [CASE STUDY].pdfHelpRansomware
HelpRansomware ha analizzato l’attacco ransomware sferrato ad AirAsia.
L’azienda, leader nella rimozione di ransomware, sicurezza informatica e decrittazione, studia i fatti di metà novembre e i loro effetti sulla reputazione online della compagnia aerea.
Come Decriptare File Ransomware E Recuperare I Tuoi Dati.pdfHelpRansomware
Decriptare file ransomware significa decodificare un file attaccato e reso inaccessibile da un malware.
Il termine ransomware, infatti, indica una classe di malware che, una volta infettato il computer, rende inaccessibili i dati e richiede il pagamento di un riscatto per ripristinarli.
Qual È La Migliore Protezione Ransomware E Come Attivarla Su Windows.pdfHelpRansomware
Il ransomware è una forma di software dannoso che blocca l'accesso ai dati.
Gli hacker chiedono il pagamento di un riscatto per la decrittazione ransomware.
Ransomware Definizione: Cos’è E Perchè È Pericoloso.pdfHelpRansomware
Leggi la guida e scopri la definizione ransomware in tutte le sue sfaccettature: che cos'è, perché è un metodo di attacco così efficace e come puoi proteggere la tua organizzazione da questo pericolo.
Come Funziona Il Ransomware LockBit? Decrittazione E Recupero Dati.pdfHelpRansomware
LockBit è un ransomware che rientra nella categoria dei RaaS, ovvero ransomware as a service.
Nello specifico si tratta di un cryptovirus della famiglia di Cryptolocker ideato allo scopo di sottrarre alle vittime i dati sensibili che vengono restituiti solo dopo il pagamento del riscatto.
Ransomware Soluzioni, Best Practice E Suggerimenti.pdfHelpRansomware
Il ransomware è un tipo di malware crittografico utilizzato per l'estorsione informatica.
Il ransomware tiene in ostaggio il tuo computer o i tuoi file tramite crittografia mentre richiede il pagamento in cambio della chiave di decrittazione e del rilascio dell'accesso al tuo dispositivo.
L’attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY].pdf
1. L'attacco Del Ransomware Conti Al
Governo Del Costa Rica [CASE STUDY]
HelpRansomware analizza l'attacco ransomware di cui è stato vittima il
governo del Costa Rica.
L’azienda, leader in rimozione di ransomware, sicurezza informatica e
decriptazione, sta studiando gli eventi sin da aprile e ha osservato come
2. questi hanno influenzato la reputazione online del presidente del
Paese, Rodrigo Chaves.
L'attacco Del Ransomware Conti Al Governo Del Costa Rica [CASE STUDY]
Hacking alle istituzioni del Costa Rica
Chi è stato colpito dall'attacco?
Il furto di informazioni
Dichiarazione dello stato di emergenza
Il ricatto degli hackers
L’analisi
Il sentiment
Emozioni
Distribuzione geografica
Conclusioni
Hacking alle istituzioni del Costa Rica
Alla fine di aprile, l'allora presidente del Costa Rica Carlos Alvarado
Quesada, ha annunciato un attacco informatico alle istituzioni del
Paese attraverso un video:
“Non è solo un attacco alle istituzioni colpite. È un attacco informatico, di
natura criminale, contro lo Stato e l'intero Paese.
Lo stato costaricano non pagherà nulla a questi criminali informatici.
Questo attacco cerca di minacciare la stabilità del Paese in un momento
di transizione".
Chi è stato colpito dall'attacco?
L'attacco informatico ha colpito diverse istituzioni del governo del Costa
Rica:
● Ministero delle Finanze, il più danneggiato;
3. ● Ministero della Scienza, Tecnologia e Telecomunicazioni (Micitt);
● RACSA (il fornitore statale della rete internet);
● Istituto meteorologico nazionale (IMN);
● Ministero del Lavoro e della Previdenza Sociale (MTSS);
● Consiglio di Amministrazione del Servizio Elettrico di Cartago
(JASEC);
● Fondo per lo sviluppo sociale e gli assegni familiari (Fodesaf);
● Fondo di previdenza sociale costaricano (CCSS).
Attraverso Twitter, il CCSS ha spiegato i problemi che stavano
riscontrando nei loro sistemi a causa del ransomware Conti.
Allo stesso modo, JASEC ha emesso una nota informativa nelle quali
evidenzia le conseguenze dell'attacco:
“L'impatto consiste nella crittografia dei server, che impedisce
temporaneamente il funzionamento di alcuni sistemi e servizi, come i
sistemi amministrativi e di raccolta.
La revisione che viene effettuata cerca anche di determinare se gli
hacker hanno ottenuto informazioni che includono i dati dei nostri clienti”.
4. Il furto di informazioni
Dall'inizio degli attacchi, Conti ha inviato al governo del Costa Rica
richieste di riscatto del valore di 10 milioni di dollari per aprire file
criptati.
Gli hacker hanno iniziato a minacciare l'amministrazione informandola
della pubblicazione di informazioni sul Dark Web.
Il 21 aprile hanno rilasciato 24 gigabyte di file del Ministero delle
Finanze.
Questo è un caso reale che conferma l'obiettivo dei criminali informatici:
dirottare dati e chiedere un riscatto, tramite ricatto, in cambio di
decriptare i file ransomware.
5. L'estorsione fa leva sulla pubblicazione delle informazioni
sequestrate sul Dark Web o Deep Web.
HelpRansomware consiglia sempre di non pagare il riscatto o
negoziare con i criminali informatici.
Contatta un'azienda specializzata nella rimozione di ransomware e nella
decrittografia di file come HelpRansomware.
Dichiarazione dello stato di emergenza
L'8 maggio il nuovo presidente del Costa Rica, Rodrigo Chaves, ha
annunciato lo stato di emergenza per motivi di sicurezza informatica,
come si legge nel comunicato stampa:
“Il presidente ha sottolineato la necessità che il Costa Rica investa in
questioni di cybersecurity, questo a causa dei diversi attacchi avvenuti
nelle ultime settimane nel nostro Paese, motivo per cui viene firmato il
Decreto Esecutivo n. 42542 della Dichiarazione di Emergenza
Nazionale”.
Il ricatto degli hackers
Nel frattempo, gli hacker dietro Conti continuano a chiedere al governo
del Costa Rica il pagamento di un riscatto:
6. “È impossibile guardare alle decisioni amministrative del Presidente del
Costa Rica senza ironia. Tutto questo poteva essere evitato pagando,
avresti reso il tuo Paese davvero sicuro”.
E continua ad allertare il resto dei paesi:
"Lo scopo di questo attacco era fare soldi, in futuro farò sicuramente
attacchi di un formato più serio con una squadra più grande, il Costa
Rica è una versione demo".
La ricompensa degli Stati Uniti
Il nuovo attacco Conti in Costa Rica ha provocato l'intervento del
governo degli Stati Uniti per fermare questo che rientra a pieno nei
crimini informatici.
Il Dipartimento di Stato offre una ricompensa ai cittadini che aiuteranno a
identificare gli insider dietro il ransomware Conti:
“Il Dipartimento di Stato offre una ricompensa fino a $ 10.000.000 per
informazioni che portino all'identificazione e/o alla localizzazione di
chiunque ricopra una posizione di leadership nel gruppo di criminali
dietro al ransomware Conti.
Inoltre, offre anche una ricompensa fino a $ 5.000.000 per le
informazioni che portano all'arresto e/o alla condanna di qualsiasi
persona in qualsiasi paese che cospira per partecipare o tenta di
partecipare a un attacco tramite la variante Conti ransomware".
Gli attacchi del ransomware Conti
Conti è uno dei tipi di ransomware relativamente nuovi.
7. Viene utilizzato per attaccare le grandi reti aziendali o governative in
modo rapido ed efficace.
Questo tipo di attacco è progettato per essere controllato da remoto.
Gli operatori di malware penetrano in una rete e ottengono credenziali di
dominio e amministratore, bloccando e crittografando l'intero disco
rigido.
Il Dipartimento di Stato, nel suo comunicato stampa, offre le seguenti
informazioni sul ransomware Conti:
“Il gruppo Conti ransomware è stato responsabile di centinaia di incidenti
ransomware negli ultimi due anni. L'FBI stima che a gennaio 2022
c'erano più di 1.000 vittime di attacchi associate al ransomware Conti
con pagamenti superiori a $ 150.000.000, rendendo la variante Conti
Ransomware il ceppo di ransomware più costoso mai documentato.
8. HelpRansomware offre servizi di sicurezza informatica premium per
aiutare aziende, professionisti e amministrazioni a rimuovere qualsiasi
tipo di ransomware e ripristinare file criptati.
L’analisi
HelpRansomware, una delle principali società per rimuovere
ransomware, analizza come questo atto criminale abbia influito sulla
reputazione online dell'attuale presidente del Costa Rica, Rodrigo
Chaves.
Lo studio si articola in:
● Sentiment;
● Temi positivi e negativi;
● Risultati;
● Emozioni;
● Distribuzione geografica.
Per l'analisi, HelpRansomware prende come periodo di riferimento una
settimana: dal 6 al 12 maggio.
Il sentiment
Il sentiment calcola la percentuale di sentimento, positiva o negativa,
generata dagli utenti sui social network.
HelpRansomware ha anche calcolato il sentiment netto prodotto da
Rodrigo Chaves, su Internet.
Si tratta della percentuale netta, misurata su una scala da -100 a 100.
9. Il sentiment positivo è del 10,4% e quello negativo del 18,1%.
Questi numeri rappresentano un sentiment netto del -27%. Un dato in
calo del 15,4% rispetto alla settimana precedente.
La performance dei risultati, invece, si riferisce alle interazioni (menzioni,
like, commenti, video, ecc.) in un determinato periodo.
In questo caso, dal 6 al 12 maggio.
Come si può vedere nel grafico, Chaves ottiene 3.8K risultati, il 397% in
più rispetto alla settimana precedente.
Emozioni
HelpRansomware ha analizzato le emozioni generate da Rodrigo
Chaves.
Il software, RepUP Monitoring Tool, scompone i diversi sentimenti come
segue:
● Felicità;
● Tristezza;
● Paura;
● Rabbia;
● Sorpresa.
10. La rabbia è l'emozione predominante (66,3%), seguita da tristezza
(13,5%), gioia (11,9%) e paura (8,1%).
L'emozione che è cresciuta di più in una settimana è la rabbia, con il
495%.
Distribuzione geografica
Infine, puoi vedere il sentiment suddiviso per le regioni del paese.
La quota maggiore si registra a San Marcos (389M), e si può dividere
come segue:
● 311,6 milioni di sentiment neutrale;
● 41,3 milioni di sentiment negativo;
● 35,9 milioni di sentiment positivo.
11. I distretti che seguono, per quota di engagement, sono Heredia e
Alajuela.
Conclusioni
HelpRansomware ha analizzato l'attacco ransomware al governo del
Costa Rica e come l'incidente informatico ha influito sulla reputazione
online del presidente del paese, Rodrigo Chaves.
Da questo case study si possono trarre le seguenti conclusioni:
● Varie istituzioni del governo del Costa Rica, come il Ministero delle
Finanze, sono state vittime dell'attacco ransomware;
● Gli hacker hanno rilasciato 24 gigabyte del Ministero delle
Finanze;
● I criminali informatici hanno chiesto al governo del Costa Rica un
riscatto di 10 milioni di dollari;
● Rodrigo Chaves ha dichiarato lo stato di emergenza nel Paese
per motivi di sicurezza;
12. ● Il governo degli Stati Uniti offre una ricompensa in cambio di
informazioni sui criminali.
L'attacco ransomware ha infatti intaccato la reputazione digitale del
presidente del Costa Rica.
Il suo sentiment netto si attesta a -27% e ha registrato un calo del 15%
in una settimana.
Allo stesso modo, la rabbia è l'emozione predominante che gli utenti
percepiscono nel presidente del Costa Rica.
Infine, Chaves ha ottenuto 3.8K risultati, il 397% in più rispetto alla
settimana precedente.
I dati dimostrano, quindi, che l'attacco ransomware di cui è stato vittima
il governo del Costa Rica, ha influito sulla reputazione online e sul
sentiment del presidente del Paese.
Affinché le conseguenze non incidano negativamente su un'azienda o
un intero Paese, il primo passo è non pagare il riscatto ai criminali
informatici.
La vittima dovrebbe contattare un'azienda specializzata in sicurezza
informatica e rimozione di ransomware, come HelpRansomware.
L'azienda, che fa parte del gruppo ReputationUP, è leader nella
decrittazione e nel recupero dei dati criptati da ransomware.