Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mag 02, 2017 Giancarlo Calzetta Malware, Minacce, News 0
Abbiamo già parlato in passato diverse volte dell’iniziativa Nomoreransom, il sito dedicato alla raccolta degli strumenti in grado di decodificare i dati presi in ostaggio dai ransomware meno evoluti o dei quali si è riusciti a risalire alle chiavi di crittazione.
Durante il McAfee Labs Days tenutosi a Londra di recente, però, è emerso un altro dettaglio interessante: durante il suo discorso a proposito dello stato attuale del ransomware, Raj Samanni (Chief Technical Officer di McAfee) ci ha rivelato che il sito è ancora più utile di quanto non si possa pensare.
Oltre alla sua funzione di supporto nei confronti di chi ha subito l’attacco di un ransomware, infatti, il dominio ransomware.org è diventato uno degli honeypot più bersagliati della intera Rete.
“Abbiamo iniziato a dare fastidio a qualcuno” – dice Raj Samani – “e questo ha portato ransomware.org in cima alle classifiche dei domini più attaccati e non solo in termini di DDOS”.
I cybercriminali, infatti, non vogliono solo mettere offline il sito, un compito comunque arduo dal momento che è molto sorvegliato e ben schermato, ma soprattutto violarlo per minarne la credibilità.
Infiltrare un trojan scaricabile sul dominio darebbe un colpo durissimo alla sua funzione in quanto magari chi adesso lo consulta nella speranza di trovare una soluzione ai propri problemi, in caso di compromissione potrebbe temere di peggiorare la sua situazione e limitarsi a pagare.
“Questo approccio, però,” – continua Samani – “ci torna incredibilmente utile. I cybercriminali stanno mettendo in campo grande fantasia e mezzi per cercare di violare il sito e questo non fa altro che accrescere le nostre conoscenze per contrastare i loro attacchi in altri campi”.
Ma oltre a fungere da palestra per buoni e cattivi di Internet, come sta andando l’iniziativa NoMoreRansom?
“Il riscontro presso il pubblico” – risponde il Chief Technical Officer – “è stato incredibile. Il primo giorno in cui è andato online abbiamo avuto quasi un milione e mezzo di contatti e non c’erano ancora gli attacchi di mezzo…”
“Purtroppo” – continua – “questo enorme lavoro sembra essere una goccia nel mare dei disastri portati da questa piaga”.
In effetti, tutte le slide mostrate da Samani segnalavano una netta vittoria del ransomware, nonostante il fatto che si stia diffondendo una maggior consapevolezza tra gli utenti.
“Il nuovo trend” – ci dice – “è quello di attaccare quelle aziende che non possono permettersi di fermarsi neanche per un momento: gli ospedali. Da occasionale e quasi casuale, l’attacco a queste strutture è diventato sistematico, con una grande attenzione ai dettagli e minacce costruite su misura.”
Gli ospedali che ancora non sono dotati di misure efficaci, e sono tanti, purtroppo non possono permettersi di perdere l’accesso ai dati dei pazienti e quindi sono degli ottimi pagatori. A volte, addirittura, i criminali se ne approfittano e se vedono una risposta “troppo pronta”, tornano alla carica per chiedere più soldi per rilasciare i dati.
“Il rischio di non riavere indietro i propri dati è sempre presente, anche in caso di pagamento del riscatto” – conferma Raj Samani – “e la vera soluzione sarebbe quella di non pagare. I criminali si sono dati al ransomware perché è tremendamente remunerativo. Se nessuno (o pochi) pagassero, non ci sarebbe più ransomware. Ma di sicuro non è questa la soluzione alla quale possiamo guardare per risolvere il problema”.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 06, 2024 0
Ott 28, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...