Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Ott 14, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
La partita tra cyber-criminali ed esperti di sicurezza non si gioca solo sul piano tecnico, ma anche a livello psicologico. Di solito il campo di battaglia è favorevole ai pirati, che in passato non hanno perso occasione per mettere in ridicolo le società di sicurezza o ironizzare sulle loro capacità di contrastarne l’attività.
Con l’avvento dei crypto-ransomware, però, anche i “good guys” hanno avuto la possibilità di prendersi la loro rivincita. Ogni sistema di crittografia disinnescato (e sono molti) rappresenta infatti un vero smacco per i cyber-criminali, che possono sperimentare per una volta cosa significhi fare la figura dei polli.
Un bell’esempio di “duello” tra cyber-criminali ed esperti di sicurezza è quello relativo a DXXD, un ransomware usato da un gruppo di pirati che prendono di mira i server.
Il malware, comparso lo scorso 26 settembre, non ha avuto un esordio particolarmente brillante. Il sistema di crittografia che usa per “prendere in ostaggio” i file è stato infatti prontamente scardinato da Michael Gillespie, un ricercatore specializzato nella “caccia ai ransomware”.
L’autore di DXXD, però, non sembra intenzionato ad ammettere la sconfitta e ha messo a punto una nuova variante del malware sfidando pubblicamente i ricercatori con un post sul forum di Bleeping Computer.
Un comportamento piuttosto inusuale, che è però in linea con il “carattere” del pirata informatico in questione. L’autore di DXXD, infatti, ha già dimostrato in passato di avere uno spiccato gusto per la provocazione.
Il ransomware da lui creato non si limita infatti a crittografare tutti i file presenti sul server infetto visualizzando la classica richiesta di riscatto, ma utilizza un sistema che mostra un messaggio piuttosto sferzante, che compare sullo schermo di qualsiasi utente che si collega al server in questione.
Il messaggio, firmato con una certa ironia “Microsoft Windows Security Center” si legge “Caro amministratore, il tuo server è sotto attacco da parte di hacker”, invitandolo poi a contattare l’autore del ransomware a un indirizzo email.
Stando a quanto riportato da Bleeping Computer, i ricercatori stanno già lavorando su un sample del ransomware nel tentativo di realizzare uno strumento per la decodifica dei file.
Il contatto con l’autore di DXXD ha permesso però ai moderatori del forum di mettere insieme almeno un tassello che permette di ricostruire il modus operandi del gruppo di cyber-criminali.
Stando a quanto scritto dal fantomatico autore di DXXD, gli attacchi ai server avverrebbero attraverso una nuova vulnerabilità 0-day che affliggerebbe i sistemi su piattaforma Windows.
Un’affermazione che, naturalmente, è tutta da verificare ma che potrebbe consentire di far luce sulle modalità di distribuzione del malware.
Apr 16, 2024 0
Mar 28, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...