Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

I cracker pentiti che rinunciano al ransomware

Ben tre bande di ransomware chiudono e rilasciano un decrittatore gratuito. Perché?

[ZEUS News - www.zeusnews.it - 06-09-2021]

Sta succedendo qualcosa di insolito nel mondo del ransomware, una delle attività criminali più lucrative di questo periodo: bande criminali che hanno attaccato con successo moltissime grandi aziende in tutto il mondo, bloccando i loro dati con una cifratura di cui solo loro conoscevano la chiave e incassando lautissimi riscatti, stanno chiudendo di colpo, senza spiegazioni, e stanno dando gratuitamente alle proprie vittime le chiavi per recuperare i propri dati.

Il giornalista specializzato in sicurezza informatica Catalin Cimpanu segnala, su The Record, che la banda denominata Ragnarok (o Asnarök) ha cessato la propria attività online il 26 agosto scorso e ha rilasciato una utility gratuita di decrittazione che contiene la chiave master, una sorta di passepartout o chiave universale, che decifra tutti i dati bloccati dagli attacchi passati della banda, operativa sin dalla fine del 2019.

L'utility di decrittazione è oggetto di verifiche da parte degli esperti e verrà riconfezionata e ripulita prima di essere messa pubblicamente a disposizione presso il portale NoMoreRansom.org di Europol insieme agli altri strumenti di decrittazione già disponibili per altri ransomware.

Il 12 agosto scorso è successa esattamente la stessa cosa con la banda denominata SynAck. Il programma di decrittazione è disponibile qui su Emsisoft.

Due parole sull’attacco informatico “terroristico” alla Region...

Nuova tecnica contro il ransomware: ingannare il sistema di pagamento

Colpevoli di ransomware

Le parole di Internet: extortionware

A giugno scorso era stato il turno del gruppo criminale che gestiva il ransomware Avaddon: da allora gli attacchi sono cessati e la banda ha rilasciato un programma di decrittazione (disponibile qui su NoMoreRansom e qui presso Emsisoft).

La domanda, a questo punto, è perché dei criminali che sono in piena attività decidono di "redimersi", per così dire.

Il ransomware Cring infetta i server Vpn

Attacco ransomware, registro elettronico kaputt da giorni

4 italiani su 10 pagano i riscatti del ransomware

Incendio tra le nuvole? Ho il backup

C'è un dettaglio interessante che potrebbe suggerire una possibile spiegazione: i ransomware gestiti da tutte queste bande evitavano di prendere di mira Russia e/o Cina (basandosi per esempio sul language ID del sistema infettato); è una caratteristica molto comune nei ransomware. Si teorizza quindi che le bande operino da questi paesi (più probabilmente Russia) e che qualche persona o organizzazione influente del posto sia intervenuto quando il ransomware ha colpito qualche bersaglio che non doveva colpire. Ma si tratta, per ora, di pura congettura.

Studenti e lavoratori in smart working nel mirino dei ransomware

Il lato umano del ransomware

Sgominato Emotet, la madre di tutti i malware

Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Approfondimenti

Due parole sull’attacco informatico “terroristico” alla Regione Lazio
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Colpevoli di ransomware
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Attacco ransomware, registro elettronico kaputt da giorni
4 italiani su 10 pagano i riscatti del ransomware
Incendio tra le nuvole? Ho il backup
Studenti e lavoratori in smart working nel mirino dei ransomware
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato

Commenti all'articolo (5)

Gladiator

Il singolo illuminato sulla via di Damasco ci può anche essere ma la conversione di massa la vedo assai improbabile... E' più probabile che, per qualche ragione che forse capiremo in futuro, chi controlla queste bande criminali - e trattandosi di Russia Cina non può essere che lo stato - ha deciso di stoppare le attività ma non credo... Leggi tutto
11-9-2021 13:45

SverX

dubito che qualunque sia il motivo esso sia basato sul 'buon cuore' dei criminali, per quanto anche i criminali possano avere un cuore o convertirsi... ma una conversione di massa la vedo piuttosto curiosa almeno... :roll:
10-9-2021 13:28

{Claudio}

Oppure la causa è la crisi Covid. Mi spiego: la Pandemia ha portato uno sconquasso globale, nessuno può negarlo, e allora questi si son detti: "Abbiamo fatto un po' di grana finora, perché continuare con questo Casino globale?". Tradotto: "siamo criminali ma perché fare favori al Sistema... Leggi tutto
7-9-2021 14:02

SverX

difficile dire quale sia il motivo, è piuttosto curioso questo dietro-front e immagino non sia il risultato di un singolo 'cattivo' che si è convertito sulla via di Damasco vedremo quali sviluppi ci saranno... :?
7-9-2021 13:52

GipsytheKid

Congettura debole, imho, in quanto forse sarebbe bastato affrancare il bersaglio dal ransomware in modo discreto, o finto accidentale. Farei altre ipotesi, dalla diplomazia più o meno occulta che si possa essere mossa dietro le quinte, alla ribellione dei "soldati informatici" nei confronti dei mandanti, con tutte le... Leggi tutto
7-9-2021 10:07

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(2 commenti) Vent'anni di prigione per i pirati della Malesia	Segnalazioni(4 commenti) L'app che “sgonfia” Windows 10 e 11

News(9 commenti)

Allarme dai Paesi Bassi: il ciondolo anti-5G è radioattivo

Editoriale(5 commenti)

Log4j, stavolta ci è andata bene

Editoriale(6 commenti)

Servizi telefonici non richiesti: un decreto legge inutile

News(11 commenti)

Il CEO di Vivaldi: “Microsoft è disperata”

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

E' corretto utilizzare i social network in ufficio?

	Sì, perché offrono numerose occasioni per migliorare la propria produttività.
	Sì, perché sono strumenti validi per condividere opinioni lavorative con amici e colleghi.
	Sì ma con moderazione: una pausa di cinque minuti ogni tanto allenta la tensione e migliora la produttività.
	No, perché la commistione tra aspetti privati e professionali generata dall'utilizzo di questi strumenti potrebbe causare problemi sul posto di lavoro.
	No, perché non è corretto scambiare opinioni relative a questioni lavorative attraverso i social media.
	No, perché hanno un impatto negativo sulla produttività.
	Non saprei.