Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Dic 04, 2018 Marco Schiaffino In evidenza, Malware, Mercato, News, RSS, Scenario 0
Non basta guardarsi dai cyber-criminali e dai loro malware: nell’anno di grazia 2018 bisogna fare molta attenzione anche quando si sceglie la società di sicurezza a cui si chiede aiuto per limitare i danni di un attacco.
A impararlo a loro spese sono stati gli sventurati clienti di Dr.Shifro, una società russa che promette di fornire assistenza nel caso di attacchi di ransomware, aiutando le vittime a recuperare i file senza dover pagare il riscatto.
Si tratta di un’attività piuttosto comune, che alcuni soggetti (come il consorzio di società di sicurezza che si raccolgono intorno al progetto No More Ransom) offrono gratuitamente.
In alcuni casi, infatti, gli analisti sono in grado di aggirare i sistemi usati dai ransomware per crittografare i file. In altri sono gli stessi pirati informatici che, dopo un certo periodo di tempo, rendono pubbliche le chiavi crittografiche che hanno usato.
Come spiegano i ricercatori di Check Point in un comunicato, nel caso di Dr.Shifro c’era però qualcosa di strano. La società, infatti, offriva assistenza anche per Dharma/Crisis, un ransomware che in questi mesi va per la maggiore.
Peccato, però, che secondo i ricercatori di sicurezza non esista alcun modo per spezzare il sistema crittografico utilizzato dal ransomware in questione.
Siamo di fronte a dei geni della crittografia? No. Solo a dei farabutti. Dr.Shifro aveva infatti stipulato un accordo con i pirati informatici per truffare i clienti.
Il meccanismo era semplice: Dr.Shifro girava parte del compenso ai cyber-criminali, che in cambio gli fornivano la chiave per decrittare i dati del cliente.
Secondo la ricostruzione fatta da Check Point, la “parcella” di 2.300 dollari veniva divisa in parti quasi uguali: 1.300 all’autore del ransomware e 1.000 ai titolari di Dr.Shifo.
Secondo gli esperti, non si tratta di un caso isolato. Sarebbero molte le società di sicurezza che, promettendo un intervento “tecnico”, agirebbero in realtà come mediatori tra le vittime e gli estorsori, in molti casi mentendo spudoratamente ai loro clienti lasciandogli credere che il riscatto non sia stato pagato.
Mar 28, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 05, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...