I cracker pentiti che rinunciano al ransomware

Ben tre bande di ransomware chiudono e rilasciano un decrittatore gratuito. Perché?



[ZEUS News - www.zeusnews.it - 06-09-2021]

Ragnarok

Sta succedendo qualcosa di insolito nel mondo del ransomware, una delle attività criminali più lucrative di questo periodo: bande criminali che hanno attaccato con successo moltissime grandi aziende in tutto il mondo, bloccando i loro dati con una cifratura di cui solo loro conoscevano la chiave e incassando lautissimi riscatti, stanno chiudendo di colpo, senza spiegazioni, e stanno dando gratuitamente alle proprie vittime le chiavi per recuperare i propri dati.

Il giornalista specializzato in sicurezza informatica Catalin Cimpanu segnala, su The Record, che la banda denominata Ragnarok (o Asnarök) ha cessato la propria attività online il 26 agosto scorso e ha rilasciato una utility gratuita di decrittazione che contiene la chiave master, una sorta di passepartout o chiave universale, che decifra tutti i dati bloccati dagli attacchi passati della banda, operativa sin dalla fine del 2019.

L'utility di decrittazione è oggetto di verifiche da parte degli esperti e verrà riconfezionata e ripulita prima di essere messa pubblicamente a disposizione presso il portale NoMoreRansom.org di Europol insieme agli altri strumenti di decrittazione già disponibili per altri ransomware.

Il 12 agosto scorso è successa esattamente la stessa cosa con la banda denominata SynAck. Il programma di decrittazione è disponibile qui su Emsisoft.

A giugno scorso era stato il turno del gruppo criminale che gestiva il ransomware Avaddon: da allora gli attacchi sono cessati e la banda ha rilasciato un programma di decrittazione (disponibile qui su NoMoreRansom e qui presso Emsisoft).

La domanda, a questo punto, è perché dei criminali che sono in piena attività decidono di "redimersi", per così dire.

C'è un dettaglio interessante che potrebbe suggerire una possibile spiegazione: i ransomware gestiti da tutte queste bande evitavano di prendere di mira Russia e/o Cina (basandosi per esempio sul language ID del sistema infettato); è una caratteristica molto comune nei ransomware. Si teorizza quindi che le bande operino da questi paesi (più probabilmente Russia) e che qualche persona o organizzazione influente del posto sia intervenuto quando il ransomware ha colpito qualche bersaglio che non doveva colpire. Ma si tratta, per ora, di pura congettura.

meme

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Colpevoli di ransomware
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup
Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Commenti all'articolo (5)

Il singolo illuminato sulla via di Damasco ci può anche essere ma la conversione di massa la vedo assai improbabile... E' più probabile che, per qualche ragione che forse capiremo in futuro, chi controlla queste bande criminali - e trattandosi di Russia Cina non può essere che lo stato - ha deciso di stoppare le attività ma non credo... Leggi tutto
11-9-2021 13:45

dubito che qualunque sia il motivo esso sia basato sul 'buon cuore' dei criminali, per quanto anche i criminali possano avere un cuore o convertirsi... ma una conversione di massa la vedo piuttosto curiosa almeno... :roll:
10-9-2021 13:28

{Claudio}
Oppure la causa è la crisi Covid. Mi spiego: la Pandemia ha portato uno sconquasso globale, nessuno può negarlo, e allora questi si son detti: "Abbiamo fatto un po' di grana finora, perché continuare con questo Casino globale?". Tradotto: "siamo criminali ma perché fare favori al Sistema... Leggi tutto
7-9-2021 14:02

difficile dire quale sia il motivo, è piuttosto curioso questo dietro-front e immagino non sia il risultato di un singolo 'cattivo' che si è convertito sulla via di Damasco vedremo quali sviluppi ci saranno... :?
7-9-2021 13:52

Congettura debole, imho, in quanto forse sarebbe bastato affrancare il bersaglio dal ransomware in modo discreto, o finto accidentale. Farei altre ipotesi, dalla diplomazia più o meno occulta che si possa essere mossa dietro le quinte, alla ribellione dei "soldati informatici" nei confronti dei mandanti, con tutte le... Leggi tutto
7-9-2021 10:07

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
E' corretto utilizzare i social network in ufficio?
Sì, perché offrono numerose occasioni per migliorare la propria produttività.
Sì, perché sono strumenti validi per condividere opinioni lavorative con amici e colleghi.
Sì ma con moderazione: una pausa di cinque minuti ogni tanto allenta la tensione e migliora la produttività.
No, perché la commistione tra aspetti privati e professionali generata dall'utilizzo di questi strumenti potrebbe causare problemi sul posto di lavoro.
No, perché non è corretto scambiare opinioni relative a questioni lavorative attraverso i social media.
No, perché hanno un impatto negativo sulla produttività.
Non saprei.

Mostra i risultati (2095 voti)
Gennaio 2022
Video porno interrompe convegno online del Senato
Amazon introduce la consegna con la password
Parchimetri e pagamenti via codice QR, la truffa è servita
Norton e Avira generano criptovalute coi PC degli utenti
Chiude per sempre Popcorn Time, il netflix dei pirati
Digitale terrestre, riparte il balletto delle frequenze
BlackBerry addio, stavolta per davvero
Dicembre 2021
Windows 11 sbaglia a mostrare i colori
L'app che “sgonfia” Windows 10 e 11
Il CEO di Vivaldi: “Microsoft è disperata”
Gli AirTag? Ottimi per rubare le auto
Microsoft ammette: SSD più lenti con Windows 11
Smart working: dall'emergenza alla normalità
Perché Intel accumula hardware obsoleto in Costa Rica?
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Tutti gli Arretrati
Accadde oggi - 23 gennaio


web metrics