I cracker pentiti che rinunciano al ransomware

Ben tre bande di ransomware chiudono e rilasciano un decrittatore gratuito. Perché?



[ZEUS News - www.zeusnews.it - 06-09-2021]

Ragnarok

Sta succedendo qualcosa di insolito nel mondo del ransomware, una delle attività criminali più lucrative di questo periodo: bande criminali che hanno attaccato con successo moltissime grandi aziende in tutto il mondo, bloccando i loro dati con una cifratura di cui solo loro conoscevano la chiave e incassando lautissimi riscatti, stanno chiudendo di colpo, senza spiegazioni, e stanno dando gratuitamente alle proprie vittime le chiavi per recuperare i propri dati.

Il giornalista specializzato in sicurezza informatica Catalin Cimpanu segnala, su The Record, che la banda denominata Ragnarok (o Asnarök) ha cessato la propria attività online il 26 agosto scorso e ha rilasciato una utility gratuita di decrittazione che contiene la chiave master, una sorta di passepartout o chiave universale, che decifra tutti i dati bloccati dagli attacchi passati della banda, operativa sin dalla fine del 2019.

L'utility di decrittazione è oggetto di verifiche da parte degli esperti e verrà riconfezionata e ripulita prima di essere messa pubblicamente a disposizione presso il portale NoMoreRansom.org di Europol insieme agli altri strumenti di decrittazione già disponibili per altri ransomware.

Il 12 agosto scorso è successa esattamente la stessa cosa con la banda denominata SynAck. Il programma di decrittazione è disponibile qui su Emsisoft.

Due parole sull’attacco informatico “terroristico” alla Region...
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Colpevoli di ransomware
Le parole di Internet: extortionware

A giugno scorso era stato il turno del gruppo criminale che gestiva il ransomware Avaddon: da allora gli attacchi sono cessati e la banda ha rilasciato un programma di decrittazione (disponibile qui su NoMoreRansom e qui presso Emsisoft).

La domanda, a questo punto, è perché dei criminali che sono in piena attività decidono di "redimersi", per così dire.

Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup

C'è un dettaglio interessante che potrebbe suggerire una possibile spiegazione: i ransomware gestiti da tutte queste bande evitavano di prendere di mira Russia e/o Cina (basandosi per esempio sul language ID del sistema infettato); è una caratteristica molto comune nei ransomware. Si teorizza quindi che le bande operino da questi paesi (più probabilmente Russia) e che qualche persona o organizzazione influente del posto sia intervenuto quando il ransomware ha colpito qualche bersaglio che non doveva colpire. Ma si tratta, per ora, di pura congettura.

meme

Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Colpevoli di ransomware
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup
Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Commenti all'articolo (5)


Gladiator
Il singolo illuminato sulla via di Damasco ci può anche essere ma la conversione di massa la vedo assai improbabile... E' più probabile che, per qualche ragione che forse capiremo in futuro, chi controlla queste bande criminali - e trattandosi di Russia Cina non può essere che lo stato - ha deciso di stoppare le attività ma non credo... Leggi tutto
11-9-2021 13:45

SverX
dubito che qualunque sia il motivo esso sia basato sul 'buon cuore' dei criminali, per quanto anche i criminali possano avere un cuore o convertirsi... ma una conversione di massa la vedo piuttosto curiosa almeno... :roll:
10-9-2021 13:28
{Claudio}
Oppure la causa è la crisi Covid. Mi spiego: la Pandemia ha portato uno sconquasso globale, nessuno può negarlo, e allora questi si son detti: "Abbiamo fatto un po' di grana finora, perché continuare con questo Casino globale?". Tradotto: "siamo criminali ma perché fare favori al Sistema... Leggi tutto
7-9-2021 14:02

SverX
difficile dire quale sia il motivo, è piuttosto curioso questo dietro-front e immagino non sia il risultato di un singolo 'cattivo' che si è convertito sulla via di Damasco vedremo quali sviluppi ci saranno... :?
7-9-2021 13:52

GipsytheKid
Congettura debole, imho, in quanto forse sarebbe bastato affrancare il bersaglio dal ransomware in modo discreto, o finto accidentale. Farei altre ipotesi, dalla diplomazia più o meno occulta che si possa essere mossa dietro le quinte, alla ribellione dei "soldati informatici" nei confronti dei mandanti, con tutte le... Leggi tutto
7-9-2021 10:07
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A Milano l'Ecopass si è trasformato in congestion charge: si paga per accedere al centro anche se si ha un'auto poco inquinante. Sei d'accordo?
Sono favorevole a questo modello, per le grandi città: bisogna usare meno l'auto.
Sono contrario in generale: non serve, è solo una tassa per spillare quattrini ai cittadini.
Era meglio il vecchio modello, in cui le auto meno inquinanti non pagavano (o pagavano di meno).
Il problema non mi tocca: non vivo e non vado mai né a Milano né in altre grandi città.

Mostra i risultati (2418 voti)
Novembre 2021
n. 3554 del 26-11-2021
L'app va in crash, e la Tesla non parte più
n. 3553 del 23-11-2021
La Rete telefonica italiana agli americani di KKR
n. 3552 del 20-11-2021
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
n. 3551 del 15-11-2021
Il Blue Screen of Death... ritorna blu
n. 3550 del 11-11-2021
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
n. 3549 del 08-11-2021
SPID con le Poste, il riconoscimento adesso si paga
n. 3548 del 04-11-2021
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
n. 3547 del 29-10-2021
Il Nobel ad Assange
n. 3546 del 25-10-2021
Windows 11, finalmente si possono eseguire anche le app Android
n. 3545 del 22-10-2021
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
n. 3544 del 19-10-2021
Apple presenta i MacBook Pro con il notch
n. 3543 del 14-10-2021
UE, addio all'anonimato per i domini Internet
n. 3542 del 08-10-2021
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
n. 3541 del 06-10-2021
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
n. 3540 del 03-10-2021
Pesa di più una chiavetta USB piena di dati o una vuota?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 novembre
2019
Twitter: cancelleremo gli account inattivi da 6 mesi. Anzi, no
2018
Tim sperimenta con successo la prima connessione 5G in Italia
2017
Come fanno i ladri a rubare le auto ''intelligenti'' e come batt...
2016
Smartphone come scanner per grandi formati
2015
Antibufala: Nostradamus aveva previsto gli attentati di Parigi!
2014
TIM e Vodafone, LTE fino a 225 Mbit/s
2013
Gli strumenti per visitare i siti bloccati
2012
Il corpo umano come batteria? Yes we can
2011
Così la polizia ottiene i dati da Facebook
2010
La minitastiera per l'iPad e l'iPhone
2009
La prima centrale a osmosi
2008
Il robot che uccide solo quando veramente necessario
2007
Tutti matti per l'Internet
2006
La truffa del "Richiamami su un altro numero"
2005
La Tv Adsl di Telecom
2004
Internet e privacy, la prima "grana" per Frattini
2002
Appello contro la terza guerra mondiale
Olimpo Informatico


 
web metrics