Molto simile al Thanos, è stato scoperto dopo aver fatto 30 vittime nel mondo

New York – Un nuovo ransomware si aggira sulla rete globale ed è stato scoperto dalla Unit 42 di Palo dopo essere riuscito a violare ben 30 organizzazioni governative, finanziarie, produttive e di altro genere tra Stati Uniti d’America, Regno Unito ed altri Stati. Si tratta di Prometheus, la cui peculiarità è quella di rivolgersi alle proprie vittime quasi si trattasse di un’impresa professionale verso i propri clienti. In effetti proprio come «clienti», una volta colpite, le vittime si vedono recapitare un sistema di ticketing sulle modalità di pagamento e relative scadenze per riavere indietro i propri dati. Qualora poi il cliente ritardi nei pagamenti, la criminalità organizzata che si nasconde dietro al ransomware invia messaggi minatori del tipo: «Stiamo chiudendo il ticket e abbiamo avviato un’asta sui tuoi dati». Attualmente, stando alla “contabilità trasparente” dei pirati informatici, sarebbero state appena quattro le vittime che hanno preferito cedere al ricatto e pagare: un’azienda agricola peruviana, un’azienda brasiliana di prodotti sanitari, due aziende di logistica e trasporti, di cui una austriaca e una singaporiana. Prometheus è un modello di ransomware molto simile a quello di Thanos per eliminare inizialmente i backup dei file, disattivare i processi di sicurezza ed abilitare il processo di crittografia dei dati interessati, rilasciando infine le note di riscatto. Alle spalle del micidiale software si nasconderebbe la celebre banda Revil, ma potrebbe essere un escamotage per convincere le vittime a pagare.