banner
Gandcrab: un attacco ransomware che ruba Dash
Gandcrab: un attacco ransomware che ruba Dash
Sicurezza

Gandcrab: un attacco ransomware che ruba Dash

By Alfredo de Candia - 19 Feb 2019

Chevron down

È in giro un nuovo attacco ransomware, Gandcrab, che si sta diffondendo tramite email, sfruttando soprattutto la passata festività di San Valentino.

Read this article in the English version here.

Infatti, nell’oggetto di Gandcrab, troviamo frasi come “Wrote my thoughts down about you” oppure “Felt in love with you” ed un file allegato con scritto “Love_You_2018”.

Il ransomware attacca i computer, criptando tutti i file e per sbloccarli l’utente dovrà effettuare un pagamento in crypto.

L’analisi dell’attacco è stata fatta dal team di Mimecast che ha scoperto che i criminali hanno utilizzato dei servizi che forniscono ransomware del genere, Ransomware as a Service(RaaS).

Questo servizio permette di escludere tutti i pc che utilizzano una configurazione russa della tastiera, un chiaro segnale che si è voluto escludere dall’attacco i cittadini russi, magari perché i criminali sono proprio abitanti del Paese.

Il ransomware permette di identificare la vittima, dato che ad ogni file criptato viene assegnato un URL ed un token specifico così da identificare meglio l’utente colpito.

Il virus poi rimanda ad uno strumento per decriptare il computer che può essere pagato o in Dash oppure in bitcoin. Ovviamente si sconsiglia di effettuare il pagamento dato che non si ha la certezza che i file vengano effettivamente recuperati.

La cosa positiva però che questo tipo di ransomware è operativo da parecchio tempo e per le versioni precedenti del virus sono stati realizzati dei software per il recupero dei dati, quindi molto probabilmente a breve sarà sviluppato un software anche per questa versione 5.0.4.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.