Fatboy, il ransomware che cambia la richiesta di riscatto in base alla località della vittima

Una nuova forma di ransomware che cambia automaticamente l’importo da versare per sbloccare i propri dati in base a dove si trova la vittima, forzando chi si trova in aree “più ricche” a pagare un riscatto più alto.

Il ransomware Fatboy è apparso per la prima volta a Marzo di quest’anno nel darkweb russo, completo di supporto, guida ed un’interfaccia tali da permettere all’hacker che acquista il ransomware di tracciare le statistiche del malware, il malware è infatti denominato come Ransomware-as-a-Service (RaaS). L’autore del ransomware ha optato per un servizio rivolto direttamente all’utente per creare un rapporto di fiducia con i potenziali clienti.

Ciò che differenzia maggiormente Fatboy dagli altri ransomware in circolazione è il metodo di pagamento, progettato affinché gli obiettivi siano incoraggiati a pagare cambiando la somma richiesta a seconda della località, che garantisce la massima quantità di pagamenti possibili.

L’idea dello schema di pagamento viene dall’indice Big Mac di The Economist, uno studio in cui vengono presi in considerazione i costi del prodotto di Mc Donald’s in diversi Paesi. Coloro i quali vengono a contatto con il ransomware Fatboy si trovano davanti ad una schermata di richiesta di denaro in Bitcoin, minacciando l’eliminazione definitiva dei files se entro 4 giorni non viene effettuato il pagamento.

Fatboy segna il passaggio evolutivo nella forma del pagamento di riscatto volto ad estorcere quanti più soldi la vittima può spendere realmente, ciò vuol dire maggiore profitto e maggiori probabilità che la vittima paghi il riscatto per avere indietro i propri dati.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.