Salve a tutti
Lavoro nel settore della Cyber Security ed ho un cliente con un problema singolare.
Ho da poco iniziato a seguire una piccola azienda che purtroppo è stata vittima del ransomware Qlocker.
Oltre a errori nel piano di sicurezza, ho riscontrato problemi anche nei processi di backup che di fatto hanno fallito nel loro planning di esecuzione.
Fatto sta che il cliente si trova costretto a valutare seriamente il pagamento del riscatto, in quanto ha dei file molto importanti che sono stati compromessi.
Mi ha segnalato che però la pagina onion indicata nel txt lasciato dall'hacker risulta essere irraggiungibile.
In effetti ho verificato che la pagina è offline.
L'hacker non ha indicato altri metodi per mettersi in contatto con lui, anche tra le mie sorgenti di informazioni non ho trovato canali per tentare un approccio.
Alla fine di questa lunga premessa, ti chiedo se hai qualche informazione a riguardo, se l'hacker ha variato l'indirizzo della pagina onion oppure se si è semplicemente dileguato.
Grazie in anticipo