I cracker pentiti che rinunciano al ransomware

Ben tre bande di ransomware chiudono e rilasciano un decrittatore gratuito. Perché?



[ZEUS News - www.zeusnews.it - 06-09-2021]

Ragnarok

Sta succedendo qualcosa di insolito nel mondo del ransomware, una delle attività criminali più lucrative di questo periodo: bande criminali che hanno attaccato con successo moltissime grandi aziende in tutto il mondo, bloccando i loro dati con una cifratura di cui solo loro conoscevano la chiave e incassando lautissimi riscatti, stanno chiudendo di colpo, senza spiegazioni, e stanno dando gratuitamente alle proprie vittime le chiavi per recuperare i propri dati.

Il giornalista specializzato in sicurezza informatica Catalin Cimpanu segnala, su The Record, che la banda denominata Ragnarok (o Asnarök) ha cessato la propria attività online il 26 agosto scorso e ha rilasciato una utility gratuita di decrittazione che contiene la chiave master, una sorta di passepartout o chiave universale, che decifra tutti i dati bloccati dagli attacchi passati della banda, operativa sin dalla fine del 2019.

L'utility di decrittazione è oggetto di verifiche da parte degli esperti e verrà riconfezionata e ripulita prima di essere messa pubblicamente a disposizione presso il portale NoMoreRansom.org di Europol insieme agli altri strumenti di decrittazione già disponibili per altri ransomware.

Il 12 agosto scorso è successa esattamente la stessa cosa con la banda denominata SynAck. Il programma di decrittazione è disponibile qui su Emsisoft.

Due parole sull’attacco informatico “terroristico” alla Region...
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Colpevoli di ransomware
Le parole di Internet: extortionware

A giugno scorso era stato il turno del gruppo criminale che gestiva il ransomware Avaddon: da allora gli attacchi sono cessati e la banda ha rilasciato un programma di decrittazione (disponibile qui su NoMoreRansom e qui presso Emsisoft).

La domanda, a questo punto, è perché dei criminali che sono in piena attività decidono di "redimersi", per così dire.

Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup

C'è un dettaglio interessante che potrebbe suggerire una possibile spiegazione: i ransomware gestiti da tutte queste bande evitavano di prendere di mira Russia e/o Cina (basandosi per esempio sul language ID del sistema infettato); è una caratteristica molto comune nei ransomware. Si teorizza quindi che le bande operino da questi paesi (più probabilmente Russia) e che qualche persona o organizzazione influente del posto sia intervenuto quando il ransomware ha colpito qualche bersaglio che non doveva colpire. Ma si tratta, per ora, di pura congettura.

meme

Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Colpevoli di ransomware
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup
Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Commenti all'articolo (5)


Gladiator
Il singolo illuminato sulla via di Damasco ci può anche essere ma la conversione di massa la vedo assai improbabile... E' più probabile che, per qualche ragione che forse capiremo in futuro, chi controlla queste bande criminali - e trattandosi di Russia Cina non può essere che lo stato - ha deciso di stoppare le attività ma non credo... Leggi tutto
11-9-2021 13:45

SverX
dubito che qualunque sia il motivo esso sia basato sul 'buon cuore' dei criminali, per quanto anche i criminali possano avere un cuore o convertirsi... ma una conversione di massa la vedo piuttosto curiosa almeno... :roll:
10-9-2021 13:28
{Claudio}
Oppure la causa è la crisi Covid. Mi spiego: la Pandemia ha portato uno sconquasso globale, nessuno può negarlo, e allora questi si son detti: "Abbiamo fatto un po' di grana finora, perché continuare con questo Casino globale?". Tradotto: "siamo criminali ma perché fare favori al Sistema... Leggi tutto
7-9-2021 14:02

SverX
difficile dire quale sia il motivo, è piuttosto curioso questo dietro-front e immagino non sia il risultato di un singolo 'cattivo' che si è convertito sulla via di Damasco vedremo quali sviluppi ci saranno... :?
7-9-2021 13:52

GipsytheKid
Congettura debole, imho, in quanto forse sarebbe bastato affrancare il bersaglio dal ransomware in modo discreto, o finto accidentale. Farei altre ipotesi, dalla diplomazia più o meno occulta che si possa essere mossa dietro le quinte, alla ribellione dei "soldati informatici" nei confronti dei mandanti, con tutte le... Leggi tutto
7-9-2021 10:07
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te qual è l'estensione più utilizzata in Italia, tra le ultime nate?
.app
.art
.casa
.cloud
.design
.holiday
.hotel
.online
.shop
.srl
.store
.web

Mostra i risultati (1429 voti)
Settembre 2021
n. 3536 del 17-09-2021
Truffatori scavalcano le difese informatiche nella maniera più semplice
n. 3535 del 16-09-2021
Apple svela gli iPhone “più Pro” di sempre
n. 3534 del 13-09-2021
Ripristinare il vecchio menu Start in Windows 11
n. 3533 del 10-09-2021
Uno spot mette Windows 11 KO
n. 3532 del 07-09-2021
L'auto elettrica di Apple
n. 3531 del 03-09-2021
Microsoft non bloccherà Windows 11 sui PC non supportati
n. 3530 del 01-09-2021
Windows 11, svelata la data di lancio
Agosto 2021
n. 3529 del 29-08-2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
n. 3528 del 26-08-2021
Violati i server TIM, password degli utenti a rischio
n. 3527 del 24-08-2021
Windows 11, disponibile la prima ISO ufficiale
n. 3526 del 19-08-2021
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
n. 3525 del 13-08-2021
Google taglia gli stipendi a chi sceglie il telelavoro
n. 3524 del 11-08-2021
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
n. 3523 del 06-08-2021
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
n. 3522 del 04-08-2021
Windows 365 è già disponibile e costa meno di 30 euro al mese
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 settembre
2020
Ransomware blocca ospedale, muore una paziente
2019
Facebook istituisce una Corte Suprema per decidere sulla libertà d'espr...
2017
Il primo smartphone con Linux davvero libero
2016
Hissgate, il fastidioso fischio dell'iPhone 7
2015
Il mantello dell'invisibilità che funziona davvero
2014
Si suicida in diretta su Skype e la gente fa il tifo
2013
Google sfida la morte con Calico
2012
La PlayStation 3 di Sony adesso è Super Slim
2011
Intel, è l'ora di Ivy Bridge
2010
Navigare in Internet? Anche durante il sesso
2008
Csi Stick acquisisce tutti i dati del cellulare
2007
OpenOffice si aggiorna
2004
21 settembre, giorno-verità per la Urbani
2003
Internet, la democrazia possibile
2002
Cambia il fisco on line
2001
C'è posta per te... Arriva Nimda!
Olimpo Informatico


 
web metrics