Virus Egregor, l’FBI tenta di arginare i danni

Sono circa 150 le aziende colpite dal malware Egregor, che entra nelle reti aziendali e ne fa polpette. E poi chiede “riscatti” alle aziende. E’ da settembre del 2020 che è entrato in azione, e l’FBI non sa più come fermarlo.

Malware (Adobe Stock)
Malware (Adobe Stock)

Tra le aziende colpite da Egregor, Ubisoft, Kmart, Randstad, Barnes & Noble, Cencosud, Crytek e TransLink. Tutte aziende annoverate nella lista delle grandi dell’economia mondiale, come ad esempio l’ultima citata, che gestisce la metropolitana canadese di Vancouver.

Egregor potrebbe non restituire i dati criptati nemmeno sotto pagamento

DoJ (Adobe Stock)
DoJ (Adobe Stock)

Il gruppo hacker che sta dietro agli attacchi di Egregor potrebbe non restituire i dati criptati neanche dopo il pagamento del riscatto. Per questo l’FBI ha suggerito caldamente alle aziende colpite di non pagare le somme richieste, ma di segnalare il tutto alle autorità.

LEGGI ANCHE >>> Digitale Terrestre e switch off a DVB-T2, tutto quello che serve

La precisazione dei federali fa seguito alla nota, inviata dal Team di Egregor, in cui si afferma che pagando i riscatti si possono ottenere nuovamente i dati rubati. E dove si legge che chi afferma il contrario, dice il falso. Purtroppo, alcune aziende hanno già pagato e l’FBI sta cercando di dissuadere altre a farlo. E soprattutto ad affidarsi ad aziende terze che, a loro detta “aiutano le aziende in difficoltà a raccogliere i bitcoin necessari” per farli finire in mano agli hacker.

LEGGI ANCHE >>> Zoom, la truffa del momento: ricattatori chiedono Bitcoin

Per questo motivo il Federal Bureau ha fatto sapere che aiutare le aziende colpite dal team Egregor a pagare i riscatti potrebbe essere contro la legge. Ed ha anche consigliato alle aziende di mettere in pratica pochi, piccoli accorgimenti, per evitare di cadere in trappola per mano dei team di malware attack.

Consigli classici come fare il backup regolare dei dati e installare antivirus sempre aggiornati, che tuttavia non riescono a reggere agli attacchi degli hacker, come quelli russi che poche settimane fa hanno invaso le reti Usa.