Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Ott 14, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
La partita tra cyber-criminali ed esperti di sicurezza non si gioca solo sul piano tecnico, ma anche a livello psicologico. Di solito il campo di battaglia è favorevole ai pirati, che in passato non hanno perso occasione per mettere in ridicolo le società di sicurezza o ironizzare sulle loro capacità di contrastarne l’attività.
Con l’avvento dei crypto-ransomware, però, anche i “good guys” hanno avuto la possibilità di prendersi la loro rivincita. Ogni sistema di crittografia disinnescato (e sono molti) rappresenta infatti un vero smacco per i cyber-criminali, che possono sperimentare per una volta cosa significhi fare la figura dei polli.
Un bell’esempio di “duello” tra cyber-criminali ed esperti di sicurezza è quello relativo a DXXD, un ransomware usato da un gruppo di pirati che prendono di mira i server.
Il malware, comparso lo scorso 26 settembre, non ha avuto un esordio particolarmente brillante. Il sistema di crittografia che usa per “prendere in ostaggio” i file è stato infatti prontamente scardinato da Michael Gillespie, un ricercatore specializzato nella “caccia ai ransomware”.
L’autore di DXXD, però, non sembra intenzionato ad ammettere la sconfitta e ha messo a punto una nuova variante del malware sfidando pubblicamente i ricercatori con un post sul forum di Bleeping Computer.
Un comportamento piuttosto inusuale, che è però in linea con il “carattere” del pirata informatico in questione. L’autore di DXXD, infatti, ha già dimostrato in passato di avere uno spiccato gusto per la provocazione.
Il ransomware da lui creato non si limita infatti a crittografare tutti i file presenti sul server infetto visualizzando la classica richiesta di riscatto, ma utilizza un sistema che mostra un messaggio piuttosto sferzante, che compare sullo schermo di qualsiasi utente che si collega al server in questione.
Il messaggio, firmato con una certa ironia “Microsoft Windows Security Center” si legge “Caro amministratore, il tuo server è sotto attacco da parte di hacker”, invitandolo poi a contattare l’autore del ransomware a un indirizzo email.
Stando a quanto riportato da Bleeping Computer, i ricercatori stanno già lavorando su un sample del ransomware nel tentativo di realizzare uno strumento per la decodifica dei file.
Il contatto con l’autore di DXXD ha permesso però ai moderatori del forum di mettere insieme almeno un tassello che permette di ricostruire il modus operandi del gruppo di cyber-criminali.
Stando a quanto scritto dal fantomatico autore di DXXD, gli attacchi ai server avverrebbero attraverso una nuova vulnerabilità 0-day che affliggerebbe i sistemi su piattaforma Windows.
Un’affermazione che, naturalmente, è tutta da verificare ma che potrebbe consentire di far luce sulle modalità di distribuzione del malware.
Mar 28, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 05, 2024 0
Mar 29, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...