Aggiornamenti recenti Aprile 30th, 2024 10:21 AM
Ott 20, 2022 Marina Londei Attacchi, News 0
La polizia tedesca è riuscita a ottenere le chiavi di decrittazione di 150 vittime colpite dal ransomware DeadBolt. Insieme a Responders.NU, una compagnia che si occupa di risposta agli incidenti di cybersicurezza, la polizia ha recuperato le chiavi senza pagare il riscatto.
Il successo dell’operazione si deve a un metodo ideato dalla compagnia in grado di annullare la transazione di Bitcoin subito dopo aver ottenuto le chiavi, prima che il pagamento vada a buon fine.
Durante il pagamento vengono eseguite un gran numero di transazioni in Bitcoin ed è necessario un po’ di tempo perché si concludano. La compagnia, subito dopo aver ottenuto le chiavi di decrittazione, è riuscita ad annullare il trasferimento di denaro.
La polizia, sfruttando questo metodo, ha ottenuto le 150 chiavi prima che gli hacker si accorgessero di ciò che stava accadendo. Un numero basso rispetto ai 20.000 device colpiti dal Deadbolt, ma comunque soddisfacente. Per ogni dispositivo gli attaccanti avevano chiesto 0.05 Bitcoin, circa 1000 dollari.
Il ransomware colpisce i dispositivi NAS crittografando i dati contenuti in essi. In particolare, gli attaccanti dietro Deadbolt hanno preso di mira i NAS di QNAP, un produttore con sede a Taiwan. Gran parte dei clienti dell’azienda sono stati colpiti dal ransomware e non sono più riusciti ad accedere alla memoria condivisa.
DeadBolt ha iniziato a colpire i NAS di QNAP dallo scorso gennaio, sfruttando una vulnerabilità zero-day dei dispositivi. A febbraio ha cominciato ad attaccare anche i dispositivi di ASUSTOR, azienda filiale di ASUS.
In entrambi i casi la precauzione migliore è quella di scollegare i dispositivi dalla rete per evitare attacchi dall’esterno. Questa soluzione non è però sempre percorribile; si possono comunque seguire alcune buone pratiche, come cambiare le porte predefinite e, come sempre, mantenere aggiornato il firmware dei dispositivi.
Nel caso in cui uno dei NAS fosse colpito dal ransomware occorre spegnerlo e staccarlo subito dalla rete per evitare che infetti altri dispositivi.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...