Il ransomware che rispetta la privacy delle vittime

Non per nulla si chiama RobbinHood.



[ZEUS News - www.zeusnews.it - 17-04-2019]

robbinhood ransomware

Il mondo del ransomware è vario e articolato. Sebbene tutti gli esemplari di questo tipo di malware puntino a farsi pagare un riscatto in cambio dei file sequestrati, alcuni sono più gentili di altri.

Qualche giorno fa, per esempio, è emerso vxCrypter, che prima di crittografare i file si occupa del tedioso compito di eliminare i duplicati, mettendo un po' di ordine nell'hard disk della vittima.

Adesso tocca a RobbinHood (gioco di parole tra Robin e "robbing", "rapinare"), che in realtà non «ruba ai ricchi per dare ai poveri», a meno che i suoi creatori non includano sé stessi tra i secondi, però assicura di gestire con estrema attenzione la privacy delle sue vittime.

Non perderti anche:
Hacker etici regalano l'anti-ransomware all'ospedale
Cerca un sicario nel dark web per sfregiare la fidanzata
Studenti e lavoratori in smart working nel mirino dei ransomware
Il ransomware per Mac che si diffonde con la pirateria

Particolarmente diffuso in North Carolina (USA), dove ha preso di mira i computer dell'amministrazione cittadina di Greenville, RobinHood innanzitutto crittografa i file come ci si aspetterebbe; poi rimanda a una pagina di istruzioni per i pagamenti su un sito del dark web - e fin qui sarebbe ancora tutto normale - dove si trovano anche alcune curiose rassicurazioni.

«La vostra privacy per noi è importante» scrivono i cybercriminali. «Tutti i vostri dati, compreso l'indirizzo IP e le chiavi crittografiche, saranno cancellati dopo che avrete pagato».

Questi "ricattatori etici" precisano poi che l'indirizzo BitCoin da usare per i pagamenti è unico per ogni vittima, e pertanto è inutile cercare di rintracciarlo.

Tuttavia, vogliono dare un assaggio della propria onestà: offrono infatti la decifrazione gratuita di un massimo di 3 file, per un totale di 10 Mbyte, affinché gli utenti si convincano che pagando si risolverà tutto.

Chi dovesse continuare a nicchiare, d'altra parte, si troverebbe in guai seri: rimandando il pagamento oltre 3 giorni si incappa in una sorta di penale, e la cifra necessaria per riavere i propri file aumenta di 10.000 dollari al giorno. I ricattatori saranno anche etici, ma sempre ricattatori sono.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1815 voti)
Leggi i commenti (37)

Gli esperti di sicurezza, in questo come in altri casi, raccomandano d'altra parte di non cedere alle richieste ma di rivolgersi alle autorità e alle aziende specializzate, che spesso (ma non sempre) riescono a scrivere dei programmi di utilità in grado di decifrare i dati.

Nonostante tutte le rassicurazioni e gli annunci di buoni propositi, infatti, dovrebbe essere evidente a tutti che non c'è nulla che obblighi i cybercriminali a mantenere la parola.

robbinhood

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
Veramente umani ed onesti, direi più di fessbuk che i dati degli utenti se la fa sempre e comunque fregare da chiunque... :lol: :lol: :lol: Leggi tutto
26-4-2019 15:24
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Controlli su Facebook le tue (o i tuoi) ex?
No, non ci penso proprio.
A volte guardo il loro profilo o i loro gli aggiornamenti di stato.
Sì, controllo ogni loro mossa.
Le ex (o gli ex) in genere non sono miei amici di Facebook.
Ma quale Facebook! Io uso Twitter (o Google+ o altro social media).

Mostra i risultati (1985 voti)
Dicembre 2025
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 dicembre
2024
Windows Recall cattura anche i dati sensibili, nonostante i filtri
2023
Le memorie CAMM2 sono ufficialmente uno standard
2022
Chrome 108 supporta passkey, per dire addio alle password
2021
L'insostenibile debolezza del middleware: log4j
2019
Il motorino elettrico di Xiaomi che costa come uno smartphone
2018
La PlayStation Classic è un regalo per gli hacker
2017
Lucchetto chiuso, icona sempre più usata dai truffatori online
2016
Google rinuncia all'auto che si guida da sola
2015
Dal caso Carli-Peyrefitte a Vatileaks
2014
Il ''computer'' più vecchio del mondo risale al 205 a.C.
2013
Le cinque tecniche di attacco più sfruttate dagli hacker
2012
Toyota studia le batterie a ioni di magnesio
2011
Io so che cosa hai scaricato da BitTorrent
2010
In prova: DVDVideoSoft Free Studio 5.0
2009
Suonerie per cellulari, un codice contro le truffe
2008
Amd annuncia l'arrivo dei Phenom II
2007
Rilasciato il Service Pack 1 per Office 2007
2006
Colpo di scena, il canone Telecom non aumenterà
2005
Il futuro di Tele2
2004
Attivissimo è l'acchiappavirus
2003
I diritti dei consumatori
2002
Tecnologia e natura
2001
Id3 Superstar
Olimpo Informatico


 
web metrics