Nel mondo cyber criminale si sta sempre di più sostituendo l’azione del singolo hacker con l’affermazione di vere e proprie organizzazioni strutturate, in grado di riempire il Deep Web di diverse soluzioni cyber criminali “pronte all’uso” di terzi. Questo è quello che succede con i ransomware, cosiddetti As a Service (RaaS): chi li utilizza per crittografare e rendere inaccessibili i dati degli utenti, chiedendo anche il pagamento di un riscatto, può trattenerne il 30%. 

Uno dei Ransomware-as-a-Service più conosciuti degli ultimi dieci mesi è stato di certo Nemty, ma stando alle ultime indiscrezioni, il team che fino ad oggi lo ha controllato ha deciso di fermare la sua attività. Nonostante il ransomware sia diventato argomento di discussione su tutti i principali forum e portali di hacking, i suoi autori non hanno ottenuto i risultati che speravano, sia perché nel Deep Web il numero di competitor è estremamente elevato ma anche perché lo scorso autunno sono state rese note le utility per decifrare i file criptati, rendendo del tutto vane le richieste di pagamento del riscatto. 

Ma sembra che il suo successore sia già operativo: si tratta del ransomware Nefilim, il quale ha già cominciato a minacciare gli utenti. Nel momento in cui Nefilim entra in azione rubando e criptando i dati personali degli utenti, gli hacker inviano un messaggio ai malcapitati: se non pagheranno il riscatto entro sette giorni i dati rubati finiranno in rete. 

Insomma, lì dove finisce l’azione cybercriminale di un ransomware ne comincia subito un’altra!