Skin ADV

Nel 2017 i ransomware sono stati i protagonisti del mondo della cybersecurity e non solo con gli attacchi WannaCry, NotPetya e Bad Rabbit. Anche durante l’anno che si sta per concludere i ransomware hanno continuato a rappresentare una grave minaccia: basti ricordare l’attacco che ha paralizzato Atlanta a gennaio 2018, impedendo ai servizi vitali della città di funzionare, oppure ai numerosi attacchi che colpiscono il settore sanitario. Il settore sanitario è, di fatto, quello più martoriato: le richieste in media girano intorno ai 10mila dollari, ma in alcuni casi si è arrivati anche a richieste di riscatto di quasi 3 milioni di dollari.

Secondo i dati del “2018 Internet Organized Crime Threat Assessment” di Europol, il mercato ransomware vale intorno i 5 miliardi di dollari. Si tratta di uno strumento di attacco base per i criminali informatici di tutto il mondo che ha anche permesso la nascita di industrie parallele come offerte di ransomware-as-a-service (RaaS), che permettono a coloro che hanno un know-how tecnico molto basso di entrare in azione diffondendo il ransomware costruito dai più esperti. Inoltre, sono nati anche i programmi di affiliazione ransomware per consentire ai creatori di ransomware di richiedere una quota ai loro affiliati che diffondono questo malware.

chech point software technlogies 

Il ransomware è, quindi, un settore in grande crescita e, come dimostra l’ultima scoperta targata Check Point Software Technologies, tiene in serbo numerose opportunità di sviluppo. Il team di ricerca della società israeliana ha individuato, infatti, un’azienda di consulenza IT russa, denominata ‘Dr. Shifro’, che in caso di attacco ransomware, dichiarava di sbloccare legalmente i file criptati, ma di fatto pagava direttamente l’autore dell’attacco compiendo un’azione davvero proficua e speculando sulla vittima.

In caso di attacco, infatti, un’azienda può compiere una di queste tre azioni:

  • •ripristinare tutti i file bloccati, grazie a un piano di back-up presente;
  • •pagare il riscatto all'attore delle minacce e responsabile del blocco dei file;
  • •pagare un consulente IT che potrebbe essere in grado di sbloccare i file senza pagare il riscatto.

Per coloro che non dispongono di un piano di back-up o non vogliono pagare l'importo del riscatto, la terza opzione può risultare quella ideale. È, però, in questo scenario che si è mossa la società consulenza Dr. Shifro. L’azienda ha attirato i sospetti di Check Point, perché proponeva in rete solo un servizio, ossia aiutare le vittime dei ransomware a sbloccare i loro file.

Inoltre, la società di consulenza prometteva azioni di cyber-magia in grado di sbloccare file prigionieri dal ransomware Dharma/Crisis per il quale non è disponibile alcuna chiave di decrittografia. Tutto ciò ha portato il team di ricerca a investigare e a scoprire che la società denominata Dr. Shifro aveva contattato il creatore del ransomware e stava stringendo un accordo che avrebbe permesso di sbloccare i file della vittima in cambio del pagamento di un riscatto pari a 1300 dollari. Questa stessa cifra sarebbe stata poi il costo che l’azienda avrebbe fatto pagare alla vittima con l’aggiunta di altri 1000 dollari.

Ulteriori dettagli di questa storia così incredibile sono disponibili sul blog Check Point Research:https://research.checkpoint.com/

Altro materiale interessante sui ransomware è, invece, disponibile sul sito di Europol nell’ambito dell’iniziativa “NoMoreRansom” di cui anche Check Point Software Technologies è promotrice:https://www.nomoreransom.org/en/index.html

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
3265
news
0
articoli

Ultime dal forum



Thread delle Offerte Online (434 messaggi)
Ultimo messaggio di: Fottemberg (19/05/2019 11:46)

Android e smartphone non aggiornati (8 messaggi)
Ultimo messaggio di: Il nabbo di turno (19/05/2019 10:40)

[Official Topic] AMD "Zen" (1921 messaggi)
Ultimo messaggio di: paolo.oliva2 (19/05/2019 08:20)

L'angolo delle offerte Retail e Digitali (1008 messaggi)
Ultimo messaggio di: Mitch (17/05/2019 10:48)

[Waiting for] AMD GPU Navi (320 messaggi)
Ultimo messaggio di: gridracedriver (16/05/2019 08:26)

[Guida] Freesync e Freesync 2 HDR (58 messaggi)
Ultimo messaggio di: Bivvoz (11/05/2019 19:15)

Buongiorno e buonasera (5374 messaggi)
Ultimo messaggio di: Alessio89 (10/05/2019 20:18)

Assetto Corsa 10€ (8 messaggi)
Ultimo messaggio di: Masciale (08/05/2019 18:16)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?