Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Dic 07, 2018 Andrea Battaglia Attacchi, In evidenza, Malware, News, RSS 0
Quando lo scorso 1 dicembre ha diffuso il suo ransomware UNNAMED1989, il 22enne Luo Moumou deve aver pensato di essere riuscito a mettere a segno un vero colpaccio.
Il suo malware, infatti, si è diffuso con una velocità sorprendente e ha colpito più di 100.000 computer nel giro di soli 3 giorni.
Per diffonderlo, Moumou ha utilizzato una cinquantina di app, tra cui una utilizzata per gestire più account di QQ, un programma di messaggistica popolarissimo in Cina.
UNNAMED1989, stando a quanto riportano i ricercatori di Tencent, è un malware tutt’altro che complesso ed è progettato per eseguire due compiti principali: rubare gli account di alcuni servizi online e avviare un modulo ransomware che crittografa tutti i dati presenti sul PC e chiede un (modesto) riscatto di 110 Yuan, circa 16 dollari.
Il ransomware visualizza la classica richiesta di riscatto fissando un termine perentorio per il pagamento, passato il quale cancellerebbe la chiave. La crittografia dei dati, però, viene effettuata con XOR, un algoritmo di cifratura decisamente debole che i ricercatori hanno scardinato facilmente.
Ma l’uso di un algoritmo poco affidabile è stato l’errore meno grave fatto da Moumou. L’apprendista pirata, infatti, ha anche scelto WeChat come strumento di pagamento per il riscatto. Un’idea decisamente poco brillante, che già da sola avrebbe aperto alla possibilità di rintracciarlo.
Tanto per non correre il rischio di farla franca, Moumou ha anche lasciato altre tracce che i ricercatori hanno individuato analizzando il codice del ransomware. Da qui sono riusciti a recuperare un nome, un numero di cellulare, un indirizzo email e un account QQ.
IL 22enne è stato arrestato il 5 dicembre e ha confessato di essere l’autore e il responsabile della diffusione di UNNAMED1989, segnando così la fine della più breve carriera nella storia del cyber-crimine.
Mar 28, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 05, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...