Skip navigation

Il fenomeno del ransomware si sta diffondendo sempre piú perché il ritorno economico é davvero allettante. É pur vero che il ransomware é conosciuto da molto tempo ma finora il fixing di questo tipo di malware era relativamente facile. A partire dalla fine del 2013 invece, il ransomware ha fatto un salto qualitativo a livello di scrittura di codice e la criptazione dei files, tramite il sistema di criptazione Microsoft, é davvero diventato impossibile da decriptare tanto da costringere i malcapitati utenti a pagare il “riscatto”, solitamente 300$, per riavere indietro i propri files.
Un vero e proprio business che sembra aver fruttato circa 3 milioni di dollari e si propaga ad un ritmo di 150.000 computer al mese.
Complicatissimo anche risalire agli autori del crimine, perché di vero e proprio crimine si tratta, che grazie al circuito ” Bitcoins” e al Tor tunnelling, risultavano pressocché irriconoscibili.
Dico risultavano perché grazie alla sinergia di FBI, servizi di sicurezza Inglesi ed Europei, ambienti accademici e società di sicurezza informatica, da giugno scorso, con l’operazione “Tovar”, é stata smantellata la rete ” Gameover” che ospitava le attività di Cryptolocker e le chiavi di criptazione usate.
A seguito di questo, le società di sicurezza informatica FireEye e Fox It, hanno instaurato un servizio gratuito online che aiuta a recuperare i file generando una chiave di sblocco per decriptare i files partendo da uno dei vostri files infetti che deve essere inoltrato tramite l’apposito form e fornendo un indirizzo e-mail dove ricevere la chiave di decriptazione.
Per ora é possibile porre rimedio al problema ma ci si aspettano nuove forme di ransomware piú sofisticate per il prossimo futuro.
Have fun …always!

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...