Skin ADV

Nel 2017 i ransomware sono stati i protagonisti del mondo della cybersecurity e non solo con gli attacchi WannaCry, NotPetya e Bad Rabbit. Anche durante l’anno che si sta per concludere i ransomware hanno continuato a rappresentare una grave minaccia: basti ricordare l’attacco che ha paralizzato Atlanta a gennaio 2018, impedendo ai servizi vitali della città di funzionare, oppure ai numerosi attacchi che colpiscono il settore sanitario. Il settore sanitario è, di fatto, quello più martoriato: le richieste in media girano intorno ai 10mila dollari, ma in alcuni casi si è arrivati anche a richieste di riscatto di quasi 3 milioni di dollari.

Secondo i dati del “2018 Internet Organized Crime Threat Assessment” di Europol, il mercato ransomware vale intorno i 5 miliardi di dollari. Si tratta di uno strumento di attacco base per i criminali informatici di tutto il mondo che ha anche permesso la nascita di industrie parallele come offerte di ransomware-as-a-service (RaaS), che permettono a coloro che hanno un know-how tecnico molto basso di entrare in azione diffondendo il ransomware costruito dai più esperti. Inoltre, sono nati anche i programmi di affiliazione ransomware per consentire ai creatori di ransomware di richiedere una quota ai loro affiliati che diffondono questo malware.

chech point software technlogies 

Il ransomware è, quindi, un settore in grande crescita e, come dimostra l’ultima scoperta targata Check Point Software Technologies, tiene in serbo numerose opportunità di sviluppo. Il team di ricerca della società israeliana ha individuato, infatti, un’azienda di consulenza IT russa, denominata ‘Dr. Shifro’, che in caso di attacco ransomware, dichiarava di sbloccare legalmente i file criptati, ma di fatto pagava direttamente l’autore dell’attacco compiendo un’azione davvero proficua e speculando sulla vittima.

In caso di attacco, infatti, un’azienda può compiere una di queste tre azioni:

  • •ripristinare tutti i file bloccati, grazie a un piano di back-up presente;
  • •pagare il riscatto all'attore delle minacce e responsabile del blocco dei file;
  • •pagare un consulente IT che potrebbe essere in grado di sbloccare i file senza pagare il riscatto.

Per coloro che non dispongono di un piano di back-up o non vogliono pagare l'importo del riscatto, la terza opzione può risultare quella ideale. È, però, in questo scenario che si è mossa la società consulenza Dr. Shifro. L’azienda ha attirato i sospetti di Check Point, perché proponeva in rete solo un servizio, ossia aiutare le vittime dei ransomware a sbloccare i loro file.

Inoltre, la società di consulenza prometteva azioni di cyber-magia in grado di sbloccare file prigionieri dal ransomware Dharma/Crisis per il quale non è disponibile alcuna chiave di decrittografia. Tutto ciò ha portato il team di ricerca a investigare e a scoprire che la società denominata Dr. Shifro aveva contattato il creatore del ransomware e stava stringendo un accordo che avrebbe permesso di sbloccare i file della vittima in cambio del pagamento di un riscatto pari a 1300 dollari. Questa stessa cifra sarebbe stata poi il costo che l’azienda avrebbe fatto pagare alla vittima con l’aggiunta di altri 1000 dollari.

Ulteriori dettagli di questa storia così incredibile sono disponibili sul blog Check Point Research:https://research.checkpoint.com/

Altro materiale interessante sui ransomware è, invece, disponibile sul sito di Europol nell’ambito dell’iniziativa “NoMoreRansom” di cui anche Check Point Software Technologies è promotrice:https://www.nomoreransom.org/en/index.html

Delicious
Submit to Digg
StumbleUpon
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
2850
news
0
articoli

Ultime dal forum



L'angolo delle offerte Retail e Digitali (990 messaggi)
Ultimo messaggio di: Mitch (14/12/2018 16:26)

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands) (2258 messaggi)
Ultimo messaggio di: Mitch (13/12/2018 18:02)

[OFFICIAL THREAD] GTA Online & news recap! (44 messaggi)
Ultimo messaggio di: Masciale (13/12/2018 11:33)

[Official Topic] AMD "Zen" (1666 messaggi)
Ultimo messaggio di: Il nabbo di turno (08/12/2018 13:02)

BitsAndChips in evoluzione - segnalazioni ed aggiornamenti (32 messaggi)
Ultimo messaggio di: admin (04/12/2018 17:01)

B&C e la questione "degli articoli prezzolati" (73 messaggi)
Ultimo messaggio di: ragen-fio (04/12/2018 14:13)

[Official Thread] GPU Nvidia Volta e Turing (94 messaggi)
Ultimo messaggio di: lux83 (04/12/2018 08:56)

[Official Topic] Intel dGPU: atto terzo (45 messaggi)
Ultimo messaggio di: Il nabbo di turno (28/11/2018 19:41)

Il meglio dal forum



[Guida] all'overclock di AMD Ryzen.
Il thread per spiegare ai novizi come overclockare le CPU Ryzen, per raccogliere pareri e per scambiarci suggerimenti.

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo.
Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar.

[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands).
Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!

[Official Topic] Nvidia Pascal GPU.
Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!

[Official Topic] AMD "Zen".
Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.

Creative Sound Blaster e Windows 10/8.1/8/7/Vista.
Dedicato a tutti i possessori delle schede audio di Creative Labs!

B&C e la questone "degli articoli prezzolati".
Perché B&C è un portale diverso?