Il ransomware che rispetta la privacy delle vittime

Non per nulla si chiama RobbinHood.



[ZEUS News - www.zeusnews.it - 17-04-2019]

robbinhood ransomware

Il mondo del ransomware è vario e articolato. Sebbene tutti gli esemplari di questo tipo di malware puntino a farsi pagare un riscatto in cambio dei file sequestrati, alcuni sono più gentili di altri.

Qualche giorno fa, per esempio, è emerso vxCrypter, che prima di crittografare i file si occupa del tedioso compito di eliminare i duplicati, mettendo un po' di ordine nell'hard disk della vittima.

Adesso tocca a RobbinHood (gioco di parole tra Robin e "robbing", "rapinare"), che in realtà non «ruba ai ricchi per dare ai poveri», a meno che i suoi creatori non includano sé stessi tra i secondi, però assicura di gestire con estrema attenzione la privacy delle sue vittime.

Particolarmente diffuso in North Carolina (USA), dove ha preso di mira i computer dell'amministrazione cittadina di Greenville, RobinHood innanzitutto crittografa i file come ci si aspetterebbe; poi rimanda a una pagina di istruzioni per i pagamenti su un sito del dark web - e fin qui sarebbe ancora tutto normale - dove si trovano anche alcune curiose rassicurazioni.

«La vostra privacy per noi è importante» scrivono i cybercriminali. «Tutti i vostri dati, compreso l'indirizzo IP e le chiavi crittografiche, saranno cancellati dopo che avrete pagato».

Questi "ricattatori etici" precisano poi che l'indirizzo BitCoin da usare per i pagamenti è unico per ogni vittima, e pertanto è inutile cercare di rintracciarlo.

Tuttavia, vogliono dare un assaggio della propria onestà: offrono infatti la decifrazione gratuita di un massimo di 3 file, per un totale di 10 Mbyte, affinché gli utenti si convincano che pagando si risolverà tutto.

Chi dovesse continuare a nicchiare, d'altra parte, si troverebbe in guai seri: rimandando il pagamento oltre 3 giorni si incappa in una sorta di penale, e la cifra necessaria per riavere i propri file aumenta di 10.000 dollari al giorno. I ricattatori saranno anche etici, ma sempre ricattatori sono.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di pi?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1483 voti)
Leggi i commenti (30)

Gli esperti di sicurezza, in questo come in altri casi, raccomandano d'altra parte di non cedere alle richieste ma di rivolgersi alle autorità e alle aziende specializzate, che spesso (ma non sempre) riescono a scrivere dei programmi di utilità in grado di decifrare i dati.

Nonostante tutte le rassicurazioni e gli annunci di buoni propositi, infatti, dovrebbe essere evidente a tutti che non c'è nulla che obblighi i cybercriminali a mantenere la parola.

robbinhood

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che fa ordine tra i documenti del PC

Commenti all'articolo (1)

Veramente umani ed onesti, direi pi di fessbuk che i dati degli utenti se la fa sempre e comunque fregare da chiunque... :lol: :lol: :lol: Leggi tutto
26-4-2019 15:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual la strategia ''mobile'' per il tuo web business?
Nessuna, spero che il traffico mobile diminuisca.
La versione mobile del mio sito.
Sto studiando il mobile proprio in questo periodo.
Non ho ancora piani o strategie.
Offrire app gratuite.
Sviluppare app da vendere.

Mostra i risultati (447 voti)
Agosto 2019
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Il cavo USB che permette di violare qualsiasi iPhone
Matteo Salvini condannato per violazione del diritto d'autore
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
iPhone, cambiare la batteria diventa ancora più difficile
Datadrifter: motore di ricerca per bucket di Google Cloud trova dati privati a palate
Lo smartphone senza Android di Huawei arriverà entro la fine dell'anno
Facebook cambia nome a Instagram e WhatsApp
L'85% di tutti i Bitcoin è già stato generato
La carta di credito di Apple debutta in agosto
Luglio 2019
Windows 10, arriva il ripristino via Internet
Il condizionatore portatile di Sony da indossare sotto i vestiti
5G, miti da smontare e paure pilotate
VLC, panico nel Web per una falla estremamente grave
Tutti gli Arretrati


web metrics