Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Ott 20, 2022 Marina Londei Attacchi, News 0
La polizia tedesca è riuscita a ottenere le chiavi di decrittazione di 150 vittime colpite dal ransomware DeadBolt. Insieme a Responders.NU, una compagnia che si occupa di risposta agli incidenti di cybersicurezza, la polizia ha recuperato le chiavi senza pagare il riscatto.
Il successo dell’operazione si deve a un metodo ideato dalla compagnia in grado di annullare la transazione di Bitcoin subito dopo aver ottenuto le chiavi, prima che il pagamento vada a buon fine.
Durante il pagamento vengono eseguite un gran numero di transazioni in Bitcoin ed è necessario un po’ di tempo perché si concludano. La compagnia, subito dopo aver ottenuto le chiavi di decrittazione, è riuscita ad annullare il trasferimento di denaro.
La polizia, sfruttando questo metodo, ha ottenuto le 150 chiavi prima che gli hacker si accorgessero di ciò che stava accadendo. Un numero basso rispetto ai 20.000 device colpiti dal Deadbolt, ma comunque soddisfacente. Per ogni dispositivo gli attaccanti avevano chiesto 0.05 Bitcoin, circa 1000 dollari.
Il ransomware colpisce i dispositivi NAS crittografando i dati contenuti in essi. In particolare, gli attaccanti dietro Deadbolt hanno preso di mira i NAS di QNAP, un produttore con sede a Taiwan. Gran parte dei clienti dell’azienda sono stati colpiti dal ransomware e non sono più riusciti ad accedere alla memoria condivisa.
DeadBolt ha iniziato a colpire i NAS di QNAP dallo scorso gennaio, sfruttando una vulnerabilità zero-day dei dispositivi. A febbraio ha cominciato ad attaccare anche i dispositivi di ASUSTOR, azienda filiale di ASUS.
In entrambi i casi la precauzione migliore è quella di scollegare i dispositivi dalla rete per evitare attacchi dall’esterno. Questa soluzione non è però sempre percorribile; si possono comunque seguire alcune buone pratiche, come cambiare le porte predefinite e, come sempre, mantenere aggiornato il firmware dei dispositivi.
Nel caso in cui uno dei NAS fosse colpito dal ransomware occorre spegnerlo e staccarlo subito dalla rete per evitare che infetti altri dispositivi.
Apr 17, 2024 0
Apr 16, 2024 0
Apr 09, 2024 0
Apr 02, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 15, 2024 0
Apr 15, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...