Ransomware, nuova minaccia???

[Wait]

Io non li conoscevo... dalla descrizione mi fanno un po paura

Da una ricerca proveniente dai laboratori Sophos è giunta questa incredibile notizia: sarebbe stato riscontrato un nuovo genere di utilizzo dei software maligni, che non si limitano semplicemente a spiare o rubare dati dal pc della propria vittima.

Questa nuova modalità criminosa consiste nel richiedere un vero e proprio pizzo agli utenti che se lo trovino installato nella macchina.

Sono stati chiamati ransomware, ovvero trojan con finalità estorsiva, e la loro presenza sarebbe nota negli ambienti informatici da oltre un anno.

I ransomware sono software che effettuano un controllo totale o parziale della macchina ove sono installati e richiedono al possessore il pagamento di una determinata somma di denaro per smettere di operare.

Questi malware (software maliziosi) agiscono prevalentemente in base alle seguenti modalità: criptando il contenuto di alcune cartelle o di alcuni file del pc vittima, oppure inibiscono completamente l'utilizzo con l'avvertimento (di solito con un file .txt o .word) che se entro tot minuti non viene effettuato un versamento in denaro verrebbe avviata una procedura di cancellazione progressiva di dati contenuti nell'hardware della macchina.

Il fenomeno, pare, sarebbe nato dall'intuizione di alcuni hackers russi e si trattava di richieste estorsive si aggiravano intorno ai trecento dollari, denaro che doveva essere pagato tramite Cryzip- ovvero tramite il poco noti ai più sistema di pagamenti e-Gold

Negli ultimi tempi, tuttavia, i malfattori hanno ridotto le proprie pretese al fine di adeguarsi ad una platea più ampia, seppure meno abbiente, ed fra i sistemi di pagamento richiesti vi sono anche i noti Western Union e Paypal.

L'ultimo ransom rilevato scoperto è stato Troj/Ransom-A, che richiede 'solo' 10.99 dollari di riscatto da inviare via Western Union.

[uptheirons84]

Ne ho sentito parlare, in effetti è 1a bruttissima cosa. Nn credo xò sia necessario arrivare a pagare il "riscatto" x liberarsi d queste cosine. Effettivamente sono mirati a colpire gli utenti meno esperti, quelli ke si spaventano a morte e ke pensano nn c sia rimedio.

[Inuyasha]

richiedono al possessore il pagamento di una determinata somma di denaro per smettere di operare.[/I]

Mi sembra davvero una cosa strana....

[diabo84]

Tra lo Spy e il tentativo di estorsione... Mira agli utenti Newbie o alle piccole aziende con dati sensibili... Chi rischia grosso con dei dati importanti... Non credo ci vada x il sottile... E qui cade l'asino: se tutti gli danno 10$ sai come diventano ricchi? Altro che bill

[Wait]

Ne ho sentito parlare, in effetti è 1a bruttissima cosa. Nn credo xò sia necessario arrivare a pagare il "riscatto" x liberarsi d queste cosine. Effettivamente sono mirati a colpire gli utenti meno esperti, quelli ke si spaventano a morte e ke pensano nn c sia rimedio.

Sinchè ti criptano i dati a 300 o 600 bit -come fanno ora- con un po di pazienza risolvi. Quando andranno sui 2k in doppia chiave non ci saranno storie. O paghi o perdi i dati.

Tra lo Spy e il tentativo di estorsione... Mira agli utenti Newbie o alle piccole aziende con dati sensibili... Chi rischia grosso con dei dati importanti... Non credo ci vada x il sottile... E qui cade l'asino: se tutti gli danno 10$ sai come diventano ricchi? Altro che bill

Ma se ti criptano tutti gli mp3 e le foto che hai sul pc che fai? non glieli dai 10 euro? Sti bastardi si basano proprio su questo.... chiedono poco e uno glielo da. Chiaro che se entrano nella banca dati di una grossa istituzione gli fanno piangere sangue

[diabo84]

Ma se ti criptano tutti gli mp3 e le foto che hai sul pc che fai? non glieli dai 10 euro? Sti bastardi si basano proprio su questo.... chiedono poco e uno glielo da. Chiaro che se entrano nella banca dati di una grossa istituzione gli fanno piangere sangue

No. Nemmeno 1 cent, x assurdo... Io non cedo ai ricatti, i miei dati sensibili sono sempre in sicurezza e x assurdo... Mi arrangerei da solo a decriptarli e salvarli tutti... Mi metterei in condizione di farlo, cercherei aiuto... E cercherei di far catturare quei piccoli "bastardi"...

Non cedete al ricatto, se no sarà dura in futuro...

[AMD64]

Se hai a disposizione qualche super computer e un pò di anni allora puoi decifrare le chiavi da 2k bit

[diabo84]

Se hai a disposizione qualche super computer e un pò di anni allora puoi decifrare le chiavi da 2k bit

Mmm... Se me la posso cavare ben venga, se no mi limito a cercare quei maledetti Lamer... Tu che faresti invece?

[Wait]

Amd scherzava.; Mi pare che per una doppia chiave a 2k stimo intorno ai 100 anni...
L'unica sono i soliti backup

[uptheirons84]

L'unica sono i soliti backup

Quoto. Avere sempre 1a copia d sicurezza dei dati preziosi. Sempre.

[BluIce]

scusate.... io credo che beccarlo un coso del genere sarebbe facile....

ma quale sarebbe il sistema poi per sbloccarlo... quale sarebbe poi la procedura.. che usano una volta ricevuti i soldi?

ma per effettuare un versamento bancario ci vogliono i dati ... e qualcuno li dovrebbe ricevere questi 10€ .... quindi.. affidandosi alla polizia postale credo che riuscirebbero a risalire al proprietario del conto ... specialmente se poi sta cosa diventa grossa...

il problema viene ... quando si va dalla polizia postale e incominciano a fare domande ... e si dice mi hanno bloccato dati a scopo d'erstorsione... e la makkina risulti con una xp in copia pirata... mp3 scaricati ... in maniera non idonia... istallati programmi crackkati...
dopo becche pure una denuncia e multone.. da denunciante diventi anche denunciato ...
credo che anche su questo fanno leva sti bast........ ( uno on un po di inteligenza ci pensa... e puo pensare che sia meglio pagare i 10€ ed evitare casini )

[Wait]

scusate.... io credo che beccarlo un coso del genere sarebbe facile....

ma quale sarebbe il sistema poi per sbloccarlo... quale sarebbe poi la procedura.. che usano una volta ricevuti i soldi?

Il programmino dovrebbe creare una cartella nella quale convoglia tutti i dati che il programmatore ha deciso. Tipicamente puoi trovare la cartella dei documenti completamente svuotata ma una nuova cartella sul desktop creata dal programma. Se provi ad aprirla ti chiede la psword. Se paghi loro ti mandano la password e tu recuperi tutto.
Il problema è tentare si sfondare la psw con la forza bruta. Se è troppo lunga non ci sono praticamente possibilità.

Per quanto riguarda i metodi di pagamento non sono molto ferrato ma ho letto che utilizzano la Western Union che dovrebbe essere un sistema per trasferire soldi sui conti esteri. Si aprono un bel conto in Russia e non li becchi più.

[diabo84]

Amd scherzava.; Mi pare che per una doppia chiave a 2k stimo intorno ai 100 anni...
L'unica sono i soliti backup

Questo si capiva...

Più che altro, soliti backup... E non mollare a questi ricatti... Potrebbero diventare il futuro, virus sempre più mirati a queste "estorsioni"... Un futuro ancora più grigio visto che con Spy e Spam internet ancora non ci "costa"