Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 08, 2016 Marco Schiaffino Minacce, News, Ransomware, Trojan 0
Nel commercio, ma anche nel cyber-crimine, è fondamentale aver bene presente il target di clienti a cui ci si rivolge. E in un periodo di crisi economica, proporre soluzioni low-cost è di sicuro una strategia vincente.
C’è poco da stupirsi, quindi, nel registrare la comparsa di un ransomware “a prezzi popolari” come il nuovo Blackshades.
Il malware, che ha fatto la sua comparsa negli Stati Uniti e in Russia, non differisce molto dai suoi colleghi in quanto a funzionalità.
Una volta installato, avvia la cifratura dei file prendendo di mira, tra le altre cose, immagini, documenti, cartelle del desktop e musica. I file crittografati usando una chiave RSA a 4096 bit e vengono memorizzati con l’estensione .silent.
La richiesta di riscatto, però, è particolarmente economica: solo 30 dollari che possono essere pagati in Bitcoin a un account indicato nel documento che chiede il riscatto.
In alternativa, però, ci si può anche collegare a un sito Web che permette una pratica procedura guidata e consente di effettuare il pagamento con il più accessibile PayPal.
Una scelta che ha ben pochi precedenti, visto che i pagamenti attraverso il servizio creato da eBay garantisce (almeno in teoria) la tracciabilità delle transazioni.
Prezzi stracciati e modalità di pagamento accessibili per tutti, però, non sono le uniche caratteristiche anomale di questo ransomware.
All’interno del suo codice, infatti, ci sono numerosi “easter egg” attraverso i quali gli autori del malware si sono divertiti a sfottere gli esperti di sicurezza.
Come riportato da Lawrence Abrams in un post su BleepingComputer, nel codice ci sono stringhe codificate con messaggi del tipo “non puoi decifrare questo incubo di algoritmo, idiota” e “non puoi violarmi, sono troppo tosto”.
Gen 18, 2019 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...