Ransomware chiede 7,5 milioni di dollari in Monero (XMR)
Ransomware chiede 7,5 milioni di dollari in Monero (XMR)
Sicurezza

Ransomware chiede 7,5 milioni di dollari in Monero (XMR)

By Alfredo de Candia - 21 Lug 2020

Chevron down
Ascolta qui
download

Negli ultimi giorni sta suscitando scalpore la notizia di un riscatto chiesto ad una compagnia telefonica argentina presa di mira da criminali che, grazie ad un ransomware, hanno preteso ben 7,5 milioni di dollari in Monero (XMR).

Come possiamo vedere dalle immagini, stiamo parlando di un riscatto che non solo è importante in termini di valore, visto che si parla di oltre 100mila Monero (XMR), ma gli hacker hanno fissato anche un conto alla rovescia, che scadrà oggi, che di fatto raddoppia la cifra iniziale chiesta, quindi 15 milioni di dollari per ben 218mila Monero (XMR).

Il comportamento di un ransomware di questo genere è molto sofisticato e permette di cifrare tutti i file e le cartelle del device infettato.

Questa minaccia la maggior parte delle volte viene recapitato tramite un semplice messaggio di posta elettronica, che nasconde il virus.

Infatti, una volta che i dati sono cifrati è praticamente impossibile poterli recuperare senza la chiave di cifratura, ed infatti il riscatto serve proprio per comprare questa chiave, che però non è detto che venga veramente fornita al pagamento richiesto.

I criminali difficilmente forniscono la chiave proprio perché, una volta capito come decifrare il sistema i successivi attacchi sarebbero inutili.

Nel caso di questa compagnia telefonica parliamo di circa 18mila device colpiti, perché è stata aperta dai dipendenti un’email con il file incriminato, “77os97-readme”, che ha dato il via alla tragedia.

Purtroppo in questi casi è difficile intervenire, soprattutto in breve tempo, cosa che potrebbe far propendere l’azienda a pagare il riscatto rischiando di farsi consegnare una chiave di sblocco che non funzioni.

A differenza dell’attacco che è avvenuto ai danni di Twitter, in cui è stato utilizzato bitcoin, qui si è scelto di utilizzare una crypto completamente anonima che rende praticamente impossibile individuare i criminali, come tra l’altro era stato “suggerito” anche agli hacker di Twitter.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.