Netcrook Logo
👤 SECPULSE
🗓️ 21 Dec 2025   🗂️ Cyber Warfare    

La Maschera d’Ombra: Come il Regno Spietato del Ransomware di Evercover Semina il Terrore sul Web

La gang di cybercriminali Evercover è emersa come una forza formidabile nel sottobosco del ransomware, colpendo senza sosta obiettivi globali e lasciando caos al suo passaggio.

In un piovoso lunedì mattina, il team IT di un produttore europeo di medie dimensioni osservava con orrore i propri file svanire nel nulla, sostituiti da una gelida nota di riscatto. La firma? Evercover. Nel giro di poche ore, dati riservati venivano trafugati e le operazioni dell’azienda si bloccavano. Non si trattava di un caso isolato, ma solo di un’altra tacca nella cintura di uno dei gruppi ransomware in più rapida ascesa nel mondo digitale sotterraneo.

Dati Essenziali

  • Evercover è una nuova gang di ransomware che prende di mira aziende e istituzioni pubbliche in tutto il mondo.
  • Il gruppo utilizza tattiche di doppia estorsione, criptando i file e minacciando di diffondere i dati rubati.
  • Le vittime spaziano dalla manifattura alla sanità, dall’istruzione al settore governativo.
  • Le richieste di riscatto di Evercover spesso superano le sei cifre, pagate in criptovaluta.
  • La gang è nota per attacchi rapidi, ben coordinati e malware sofisticati.

Anatomia di un Estorsore Digitale

L’ascesa di Evercover è stata tanto rapida quanto spietata. Segnalato per la prima volta dai feed di intelligence sulle minacce alla fine del 2023, il gruppo non ha perso tempo a lanciare una serie di attacchi di alto profilo in Europa e Nord America. Il loro modus operandi è classico ma devastante: violare una rete - spesso tramite phishing o sfruttando vulnerabilità non corrette - per poi scatenare un ransomware personalizzato che cripta i file critici. Ma Evercover non si ferma qui. Come molte gang moderne, pratica la “doppia estorsione”, esfiltrando dati sensibili e minacciando la loro pubblicazione se non viene pagato un riscatto consistente.

Ciò che distingue Evercover è la velocità e la precisione. I ricercatori di sicurezza notano che la gang spesso trascorre settimane nascosta nei sistemi compromessi, mappando le risorse più preziose prima di colpire. Una volta all’interno, il loro malware disabilita backup e strumenti di sicurezza, massimizzando la pressione sulle vittime. Le note di riscatto sono freddamente professionali, offrendo “canali di supporto” e prove dell’esistenza dei file rubati - un’imitazione inquietante del servizio clienti.

Gli obiettivi di Evercover sono vari, ma la loro attenzione alle infrastrutture critiche e ai settori che gestiscono dati sensibili è inconfondibile. Ospedali, amministrazioni comunali e istituzioni educative si sono trovati tutti alla mercé degli algoritmi di cifratura del gruppo. L’impatto psicologico è enorme, con organizzazioni costrette a scegliere tra la rovina finanziaria e il rischio di umiliazione pubblica.

Le forze dell’ordine stanno cercando di recuperare terreno, ma l’uso di criptovalute e servizi di hosting “bulletproof” rende Evercover difficile da rintracciare. Le loro operazioni riecheggiano le tattiche di predecessori noti come Conti e LockBit, ma con un nuovo livello di agilità e sicurezza operativa. A giugno 2024, gli esperti avvertono che la campagna di Evercover non mostra segni di rallentamento e la lista delle vittime continua a crescere.

La Strada da Percorrere

Il regno di Evercover è un monito severo: il panorama delle minacce ransomware è in evoluzione e nessuna organizzazione è immune. Mentre i difensori si affannano a correggere vulnerabilità e rafforzare le difese, il mondo digitale sotterraneo sta già preparando la prossima mossa. Per ora, l’ombra di Evercover incombe minacciosa - un avvertimento per chiunque osi sottovalutare il potere del crimine informatico organizzato.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori criptano i file e rubano dati, minacciando di diffonderli se il riscatto non viene pagato.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Bulletproof hosting: Il bulletproof hosting è un servizio di hosting web che ignora le segnalazioni di abuso, permettendo ai criminali di ospitare contenuti illegali o dannosi con scarso rischio di rimozione.
  • Algoritmo di cifratura: Un algoritmo di cifratura trasforma dati leggibili in un formato sicuro e illeggibile, proteggendoli da accessi non autorizzati e garantendo la privacy.
Ransomware Evercover Cybercrime
SECPULSE SECPULSE
SOC Detection Lead
← Back to news