I cracker pentiti che rinunciano al ransomware
Ben tre bande di ransomware chiudono e rilasciano un decrittatore gratuito. Perché?
[ZEUS News - www.zeusnews.it - 06-09-2021]
Sta succedendo qualcosa di insolito nel mondo del ransomware, una delle attività criminali più lucrative di questo periodo: bande criminali che hanno attaccato con successo moltissime grandi aziende in tutto il mondo, bloccando i loro dati con una cifratura di cui solo loro conoscevano la chiave e incassando lautissimi riscatti, stanno chiudendo di colpo, senza spiegazioni, e stanno dando gratuitamente alle proprie vittime le chiavi per recuperare i propri dati.
Il giornalista specializzato in sicurezza informatica Catalin Cimpanu segnala, su The Record, che la banda denominata Ragnarok (o Asnarök) ha cessato la propria attività online il 26 agosto scorso e ha rilasciato una utility gratuita di decrittazione che contiene la chiave master, una sorta di passepartout o chiave universale, che decifra tutti i dati bloccati dagli attacchi passati della banda, operativa sin dalla fine del 2019.
L'utility di decrittazione è oggetto di verifiche da parte degli esperti e verrà riconfezionata e ripulita prima di essere messa pubblicamente a disposizione presso il portale NoMoreRansom.org di Europol insieme agli altri strumenti di decrittazione già disponibili per altri ransomware.
Il 12 agosto scorso è successa esattamente la stessa cosa con la banda denominata SynAck. Il programma di decrittazione è disponibile qui su Emsisoft.
A giugno scorso era stato il turno del gruppo criminale che gestiva il ransomware Avaddon: da allora gli attacchi sono cessati e la banda ha rilasciato un programma di decrittazione (disponibile qui su NoMoreRansom e qui presso Emsisoft).
La domanda, a questo punto, è perché dei criminali che sono in piena attività decidono di "redimersi", per così dire.
C'è un dettaglio interessante che potrebbe suggerire una possibile spiegazione: i ransomware gestiti da tutte queste bande evitavano di prendere di mira Russia e/o Cina (basandosi per esempio sul language ID del sistema infettato); è una caratteristica molto comune nei ransomware. Si teorizza quindi che le bande operino da questi paesi (più probabilmente Russia) e che qualche persona o organizzazione influente del posto sia intervenuto quando il ransomware ha colpito qualche bersaglio che non doveva colpire. Ma si tratta, per ora, di pura congettura.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Sgominato Emotet, la madre di tutti i malware
Ospedali sotto cyber attacco: settore sanitario il più bersagliato
Commenti all'articolo (5)
11-9-2021 13:45
10-9-2021 13:28
7-9-2021 14:02
7-9-2021 13:52
7-9-2021 10:07
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Programmazione:
Stampare una Form su file da programma. - Pronto Soccorso Virus:
Rilevato PUABundler: Win32/PiriformBundler - Multimedia:
Debut Video Capture - Windows 10, 8, 7:
PROVE TECNICHE DI UPDATE DA W8.1 A W 10 - Software - generale:
oCam non registra - Sopravvivere alla new economy:
Mode giapponesi "curiose" - Linux:
Malfunzionamento dongle WiFi - Social network:
Un qualcosa sugli influencer... - Privacy:
Fessbuck: l'industria del porno risolverà il
problema?
Gladiator