Il ransomware che rispetta la privacy delle vittime

Non per nulla si chiama RobbinHood.



[ZEUS News - www.zeusnews.it - 17-04-2019]

robbinhood ransomware

Il mondo del ransomware è vario e articolato. Sebbene tutti gli esemplari di questo tipo di malware puntino a farsi pagare un riscatto in cambio dei file sequestrati, alcuni sono più gentili di altri.

Qualche giorno fa, per esempio, è emerso vxCrypter, che prima di crittografare i file si occupa del tedioso compito di eliminare i duplicati, mettendo un po' di ordine nell'hard disk della vittima.

Adesso tocca a RobbinHood (gioco di parole tra Robin e "robbing", "rapinare"), che in realtà non «ruba ai ricchi per dare ai poveri», a meno che i suoi creatori non includano sé stessi tra i secondi, però assicura di gestire con estrema attenzione la privacy delle sue vittime.

Particolarmente diffuso in North Carolina (USA), dove ha preso di mira i computer dell'amministrazione cittadina di Greenville, RobinHood innanzitutto crittografa i file come ci si aspetterebbe; poi rimanda a una pagina di istruzioni per i pagamenti su un sito del dark web - e fin qui sarebbe ancora tutto normale - dove si trovano anche alcune curiose rassicurazioni.

«La vostra privacy per noi è importante» scrivono i cybercriminali. «Tutti i vostri dati, compreso l'indirizzo IP e le chiavi crittografiche, saranno cancellati dopo che avrete pagato».

Questi "ricattatori etici" precisano poi che l'indirizzo BitCoin da usare per i pagamenti è unico per ogni vittima, e pertanto è inutile cercare di rintracciarlo.

Tuttavia, vogliono dare un assaggio della propria onestà: offrono infatti la decifrazione gratuita di un massimo di 3 file, per un totale di 10 Mbyte, affinché gli utenti si convincano che pagando si risolverà tutto.

Chi dovesse continuare a nicchiare, d'altra parte, si troverebbe in guai seri: rimandando il pagamento oltre 3 giorni si incappa in una sorta di penale, e la cifra necessaria per riavere i propri file aumenta di 10.000 dollari al giorno. I ricattatori saranno anche etici, ma sempre ricattatori sono.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1453 voti)
Leggi i commenti (30)

Gli esperti di sicurezza, in questo come in altri casi, raccomandano d'altra parte di non cedere alle richieste ma di rivolgersi alle autorità e alle aziende specializzate, che spesso (ma non sempre) riescono a scrivere dei programmi di utilità in grado di decifrare i dati.

Nonostante tutte le rassicurazioni e gli annunci di buoni propositi, infatti, dovrebbe essere evidente a tutti che non c'è nulla che obblighi i cybercriminali a mantenere la parola.

robbinhood

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che fa ordine tra i documenti del PC

Commenti all'articolo (1)

Veramente umani ed onesti, direi più di fessbuk che i dati degli utenti se la fa sempre e comunque fregare da chiunque... :lol: :lol: :lol: Leggi tutto
26-4-2019 15:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il primo dispositivo che utilizzi, la mattina?
Il cellulare
La Tv
La radio
Il computer
Il rasoio
La macchinetta del caffè
L'asciugacapelli

Mostra i risultati (3409 voti)
Maggio 2019
Gmail, una pagina segreta tiene traccia di tutti gli acquisti fatti
Sedicenne si uccide dopo sondaggio su Instagram
Falla in WhatsApp: basta una telefonata per ritrovarsi uno spyware sul telefono
Il primo processore completamente inviolabile
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Windows 10 disporrà di un vero kernel Linux
Apple beccata a barare sulla durata delle batterie (ma non è la sola)
Ricaricate lo smartphone di notte? La batteria durerà meno
Programmatore autodidatta risolve puzzle del MIT con 15 anni d'anticipo
Aprile 2019
Windows 10, aumentano i requisiti minimi di sistema
Mark Zuckerberg: entro cinque anni avremo due Facebook
Windows, si allunga la lista di antivirus che bloccano il Pc
Aspen, il browser per navigare in sicurezza secondo Avast
Ex studente distrugge i computer della scuola con un USB killer
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
Tutti gli Arretrati


web metrics