Aggiornamenti recenti Dicembre 13th, 2019 4:25 PM
Dic 07, 2018 Andrea Battaglia Attacchi, In evidenza, Malware, News, RSS 0
Quando lo scorso 1 dicembre ha diffuso il suo ransomware UNNAMED1989, il 22enne Luo Moumou deve aver pensato di essere riuscito a mettere a segno un vero colpaccio.
Il suo malware, infatti, si è diffuso con una velocità sorprendente e ha colpito più di 100.000 computer nel giro di soli 3 giorni.
Per diffonderlo, Moumou ha utilizzato una cinquantina di app, tra cui una utilizzata per gestire più account di QQ, un programma di messaggistica popolarissimo in Cina.
UNNAMED1989, stando a quanto riportano i ricercatori di Tencent, è un malware tutt’altro che complesso ed è progettato per eseguire due compiti principali: rubare gli account di alcuni servizi online e avviare un modulo ransomware che crittografa tutti i dati presenti sul PC e chiede un (modesto) riscatto di 110 Yuan, circa 16 dollari.
Il ransomware visualizza la classica richiesta di riscatto fissando un termine perentorio per il pagamento, passato il quale cancellerebbe la chiave. La crittografia dei dati, però, viene effettuata con XOR, un algoritmo di cifratura decisamente debole che i ricercatori hanno scardinato facilmente.
Ma l’uso di un algoritmo poco affidabile è stato l’errore meno grave fatto da Moumou. L’apprendista pirata, infatti, ha anche scelto WeChat come strumento di pagamento per il riscatto. Un’idea decisamente poco brillante, che già da sola avrebbe aperto alla possibilità di rintracciarlo.
Tanto per non correre il rischio di farla franca, Moumou ha anche lasciato altre tracce che i ricercatori hanno individuato analizzando il codice del ransomware. Da qui sono riusciti a recuperare un nome, un numero di cellulare, un indirizzo email e un account QQ.
IL 22enne è stato arrestato il 5 dicembre e ha confessato di essere l’autore e il responsabile della diffusione di UNNAMED1989, segnando così la fine della più breve carriera nella storia del cyber-crimine.
Dic 13, 2019 1
Dic 12, 2019 0
Dic 11, 2019 1
Dic 10, 2019 0
Dic 09, 2019 0
Nov 23, 2019 0
Nov 20, 2019 0
Nov 12, 2019 1
Dic 09, 2019 0
Sergio Caruso è un esperto di sicurezza che abbiamo già...Ott 10, 2019 0
Le operazioni di Red Teaming sono importantissime, ma...Lug 02, 2019 1
Dalla ricerca SonicWall emerge uno scenario in cui gli...Giu 05, 2019 2
Panda Security è un’azienda che negli ultimi anni si è...Mag 29, 2019 0
La migrazione di dati e servizi verso “la nuvola” è...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 13, 2019 1
La mossa è geniale: i pirati minacciano di rendere...Dic 12, 2019 0
L’utilizzo di un nuovo malware sarebbe il senale diDic 11, 2019 1
La società di sicurezza punta sul concetto di “Swarm...Dic 10, 2019 0
Il governo di Pechino ha emesso una direttiva per fare...Dic 09, 2019 0
Nei bassifondi del Web è possibile acquistare per pochi...La mossa è geniale: i pirati minacciano di rendere pubblici... Continua →
Il superamento di username e password è una necessità. Ma...
Le tecniche di attacco sono in continua crescita ed evoluzione....
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
Gli accessori connessi a Internet sono la nuova frontiera delle...
Instagram è uno dei social network più conosciuti su internet....