Aggiornamenti recenti Gennaio 15th, 2021 3:51 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Bug in Windows 10 manda in crash il disco con… un’icona!
- Attacchi a Windows e Android sfruttavano falle zero-day
- Corretto bug in Microsoft Defender, ma i pirati lo stavano già usando
- Sicurezza informatica: l’Italia è in zona arancione
- Ora gli attacchi di phishing arrivano via SMS
L’autore di fsociety pensa di essere Mr. Robot, ma è un pollo
Il pirata informatico che ha creato il ransomware cerca di vendere le chiavi a un ricercatore di sicurezza. Peccato che gliele avesse già sottratte dal server…
Esistono vari modi per cavare denaro da un crypto-ransomware. Il più banale è quello di estorcere denaro alle vittime. Una possibile alternativa è quella di contattare un esperto di sicurezza e proporgli di acquistare le chiavi crittografiche per sbloccare i file dei suoi clienti.
L’idea è venuta all’autore di fsociety, un ransomware comparso lo scorso agosto e che usa uno sfondo ispirato alla popolare serie TV Mr. Robot.
L’ignoto pirata informatico avrebbe infatti contattato via Twitter Fabian Wosar, un ricercatore di Emsisoft che si occupa di ransomware, proponendogli la vendita di 200 chiavi crittografiche per decifrare i file codificati dal suo ransomware.
Lo scambio di battute tra Fabian Wosar e l’autore di fsociety è degno di un film comico.
La risposta, però, non è stata quella che il cyber-criminale si aspettava. Wosar, infatti, ha declinato l’offerta con un “Grazie, ma no grazie. Non abbiamo bisogno delle tue chiavi per decifrare i file delle tue vittime”.
Wosar, in realtà ha mentito. Se fosse stato completamente onesto, infatti, avrebbe risposto semplicemente “No grazie, ne ho già 11.366”.
Quello che l’aspirante Mr. Robot ignorava, infatti, era che Wosar e il suo collega Michael Gillespie avevano hackerato il server Command and Control collegato a fsociety e, a partire dal 2 ottobre, stavano raccogliendo tutte le chiavi crittografiche generate dal ransomware, fornendole gratis alle vittime del malware.
Lo sbotto del pirata è stato accolto con una… sonora pernacchia.
La parola fine l’ha scritta lo stesso Gillespie in risposta all’ennesimo messaggio del pirata. Il botta e risposta si è concluso infatti con un perentorio “Abbiamo hackerato il vostro server e sviluppato un decrypter settimane fa. Ho impiegato più tempo a scegliere la GIF con cui risponderti che a cracckare il tuo patetico malware”.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Bug in Windows 10 manda in crash il disco con… La falla di sicurezza provoca un errore che corrompe il... -
Attacchi a Windows e Android sfruttavano falle zero-day Il report di Google esamina le tecniche di un gruppo... -
Corretto bug in Microsoft Defender, ma i pirati lo stavano... Tra gli aggiornamenti rilasciati per Windows c’è una... -
Sicurezza informatica: l’Italia è in zona arancione Rischio elevato per le aziende italiane. Lo dice Trend... -
Ora gli attacchi di phishing arrivano via SMS Fenomeno in crescita a partire dagli USA. Gli esperti:...
Data breach in ho.mobile. Ecco I rischi per i clienti
Sul Dark Web sarebbe in vendita un database con i... Continua →
Vocabolario della sicurezza
