Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Lo strano caso del ricercatore G Data che crea ransomware
Cosa direste se il malware che ha criptato i vostri dati portasse il nome di un ricercatore G Data?
Del mondo del cybercrimine si può dire molte cose, spesso negative, ma non che ci si annoi o che manchi di creatività.
Secondo quanto scrive Ralf Benzmüller sul blog di G Data, un suo collega è entrato nelle grazie di un programmatore di malware, il quale ha deciso di intitolargli un ransomware.
Si tratta di una variante di HiddenTear, nostra vecchia conoscenza, identificata in un paio di sample software su TotalVirus. Evidentemente, l’autore vuole che il ricercatore Karsten Hann sappia di avere un/una fan in quanto l’eseguibile si chiama proprio KarstenHannRansomware.exe e non ha fatto alcuno sforzo per camuffare le intenzioni del software, che nelle proprietà dichiara di essere proprio un “ransomware molto, molto pericoloso”.
In realtà, eseguendo il codice non succede niente di dannoso: appare una foto di Hann presa dal suo profilo di Twitter con sovrimpressa la scritta “Ciao come stai? :)”. Il programma viene poi terminato premendo il pulsante “close” senza attivare il codice di criptazione dei file che è, comunque, presente.
Perché il programmatore abbia deciso di tirare in ballo Karsten non è chiaro, ma di sicuro non è lui l’autore del “malware”. Karsten Hann è un ricercatore molto attivo proprio nella community di analisi dei ransomware e qualcuno dei suoi “nemici” deve aver deciso di scherzarci un po’ su.
Del resto non è la prima volta che un ricercatore di sicurezza viene citato dai creatori di malware.
In passato è toccato a Fabian Wosar, di Emisisoft, il cui nome era usato in un ransomware “vero” con il risultato che alcune delle vittime hanno iniziato a credere che fosse lui l’origine dei loro mali (e non il fatto di non avere un backup o cliccare a caso su tutto quello in cui si imbattevano).
Tornando a KarstenHannransomware.exe, Ralf fa notare che guardando più a fondo nel codice, si trova anche un riferimento più diretto in una delle classi che gestiscono la codifica dei file.
2
Karsten ha tenuto a rassicurare il suo fan twittando che sta bene.
Condividi l'articolo
Il ransomware SyncCrypt si nasconde in un JPEG e sfugge agli antivirus
Playstation di nuovo sotto attacco, ma stavolta “sono i buoni” di OurMine
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
