Roma – I modelli comportamentali del ransomware sono in evoluzione, gli autori di malware seguono nuove strade per far progredire il business criminale e le autorità federali statunitensi si dicono impotenti di fronte alla minaccia dei file criptati. La soluzione migliore è pagare.
Una delle alternative più interessati al tradizionale modello di ransomware controllato da remoto arriva dalla Russia, dove ignoti cyber-criminali hanno ideato una minaccia che sostituisce le chiavi crittografiche salvate online con quelle offline integrate direttamente nei file criptati.
All’atto dell’infezione, il malware crea una chiave RSA pubblica e la salva nei metadati dei file criptati, comunicando altresì agli utenti che i loro documenti sono finiti in ostaggio; a quel punto l’utente può contattare i criminali via posta elettronica allegando un sample di file infetto, ricevendo in cambio la richiesta di un pagamento in rubli e l’eventuale chiave privata necessaria a decriptare i documenti.
Al di là del meccanismo di funzionamento completamente offline, dicono i ricercatori, il ransomware Ransomcrypt.U (come classificato da Symantec) non è particolarmente sofisticato e l’unico payload di cui è dotato riguarda l’infezione dei file.
Un altro modello alternativo di estorcere denaro dagli utenti è quello perseguito da Chimera , ransomware che segue la solita strada della cifratura remota dei file ma vi aggiunge la minaccia di diffondere i file criptati online nel caso in cui la vittima non pagasse gli oltre 600 euro in Bitcoin richiesti per la decodifica. La minaccia è in realtà teorica, dicono i ricercatori, perché nulla dimostra che i file degli utenti vengano effettivamente trasferiti su un server remoto dopo la cifratura.
Quale che sia il modello di business seguito dagli autori, in ogni caso, il ransomware è un problema che sovente si dimostra quasi impossibile da risolvere con l’immediatezza di un tool antivirale: secondo l’agente dell’FBI Joseph Bonavolonta, il consiglio migliore che si può dare alle vittime della crittografia malevola è semplicemente di pagare il riscatto per decodificare i file infetti.
A ProtonMail, il servizio di email sicure tenuto sotto scacco da un attacco DDoS, pagare il riscatto non è servito : solo dopo una settimana, e con la collaborazione di numerosi esperti, il provider svizzero è riuscito a liberarsi da una seconda ondata di attacchi.
Alfonso Maruccia
leggi i 128 commenti
-
Trovatemi qualche idiota ...
... che ha subito questi attacchi. Sarei proprio curioso di conoscerlo.Che senso ha parlare di "potenziali vulnerabilità" se poi non succede mai nulla?-
Re: Trovatemi qualche idiota ...
- Scritto da: Alvaro Vitali
Che senso ha parlare di "potenziali
vulnerabilità" se poi non succede mai
nulla?il punto è che è praticamente impossibile sapere chi e quanti sono stati eventualmente infettatiovviamente è un bene che almeno queste cose si sappianol'altro discorso riguarda l'ingegneria del software, ovvero la caparbietà con cui il mondo informatico si ostina ad usare strumenti insicuri by design ( o forse detto c/c++?? )ma portare go su android farebbe così schifo? magari pure rustquello che non ho mai sopportato degli informatici mainstream è la loro pigrizia nell'aprirsi a nuove tecnologiei cambiamenti avvengono solo con l'entrata in scena di nuove generazioni di programmatori ( non è un caso che praticamente tutti gli sviluppatori ruby, ad esempio, abbiano meno di 40 anni )-
Re: Trovatemi qualche idiota ...
Perchè C sarebbe insicuro by design ?-
Re: Trovatemi qualche idiota ...
- Scritto da: Etype
Perchè C sarebbe insicuro by design ?Cristo, ma taci! Che XXXXX continui a parlare e a dimostrare la tua incompetenza su qualsiasi cosa riguardi l'informatica?-
Re: Trovatemi qualche idiota ...
Fortuna che sei ironico (rotfl)
-
-
Re: Trovatemi qualche idiota ...
- Scritto da: Etype
Perchè C sarebbe insicuro by design ?per il semplice fatto che non implementa praticamente nessun meccanismo di sicurezzabound checking? sei da solodangling pointer? cavoli tuoinon è che chi lo abbia progettato sia un XXXXXXXXXX, semplicemente volevo soltanto creare qualcosa di migliore dell'assemblyma il punto è che il software moderno è enorme, complesso e l'uomo non ce la fa più a controllarlo "a vista"occorrono meccanismi automatici di controllo, così sono nati i vari python, ruby, go, i linguaggi funzionali come haskell, ocaml e compagnia-
Re: Trovatemi qualche idiota ...
- Scritto da: collione
per il semplice fatto che non implementa
praticamente nessun meccanismo di
sicurezzaA che tipo di utente servono i meccanismi di sicurezza ?
non è che chi lo abbia progettato sia un
XXXXXXXXXX, semplicemente volevo soltanto creare
qualcosa di migliore
dell'assemblyBeh non possono ,non puoi creare qualcosa di più efficiente del linguaggio macchina, poi per manutenzione e gestione dei progetti certo...
ma il punto è che il software moderno è enorme,
complesso e l'uomo non ce la fa più a
controllarlo "a
vista"Forse si dovrebbe ritornare alle origini, vedi le pagine web di oggi piene seppe bloatware e cavolate varie, un tempo erano pagine statiche che contenevano per lo più semplice testo, caricamento istantaneo.
occorrono meccanismi automatici di controllo,
così sono nati i vari python, ruby, go, i
linguaggi funzionali come haskell, ocaml e
compagniaPython e Ruby <3 -
Re: Trovatemi qualche idiota ...
- Scritto da: Etype
A che tipo di utente servono i meccanismi di
sicurezza
?considerando l'attuale diffusione delle reti, direi a tutti
Beh non possono ,non puoi creare qualcosa di più
efficiente del linguaggio macchina, poi per
manutenzione e gestione dei progetti
certo...ma poi l'efficienza cos'è? mettere il bound checking agli array è inefficienza? non è che viene messo perchè a qualcuno girava così, ma perchè serve per evitare i tipici buffer overflowl'inefficienza consiste nell'appesantire un software senza che questo porti un contributo significativo e tangibile
Forse si dovrebbe ritornare alle origini, vedi le
pagine web di oggi piene seppe bloatware e
cavolate varie, un tempo erano pagine statiche
che contenevano per lo più semplice testo,
caricamento
istantaneo.ma anche dietro quelle pagine c'è un motore di rendering da migliaia di LOC in C/C++non si può tornare alle origini perchè il panorama è cambiato, i programmi devono essere complessi per soddisfare le esigenze dei loro utentiquello che non va bene è il modello di programmazione anni '60 applicato ( ostinatamente ) al mondo modernoper esempio mi ha fatto saltare dalla sedia il fatto che systemd sia ancora oggi scritto in Cun software di quella complessità scritto in C, significa andarsele a cercare le rognesenza virare su rust, go e compagnia, ma almeno potevano usare C++, D, Haskell, OCaml o magari Nim
Python e Ruby <3e la lista è molto lunga in verità, mica ci si ferma solo a questi dueovviamente sembra ( specialmente nel mondo unix ) che non esista nient'altro all'infuori di C
-
-
-
-
-
This is the end
Con buona pace dei trolloni rosiconi negazionisti che infettano queste pagine allo stesso modo dei malware di android.Siete voi gli invasati che non capite una cippa.Ecco perchè non si pagano i bug di android, ora si autoinstallano da soli!Sipario. -
il XXXXX I-nput O-utput
Come a voler sintetizzare:Android: Insteria di massa.Sei quello che installi, svegliati vagina meccanica!! -
già che ci siamo...
...aggiungiamo anche questo:https://www.skycure.com/pr/skycure-report-finds-mobile-threats-lurking-around-every-corner-with-two-in-every-100-devices-already-compromised-and-more-than-40-percent-at-medium-to-high-risk/-
Re: già che ci siamo...
- Scritto da: Mastro
...aggiungiamo anche questo:
https://www.skycure.com/pr/skycure-report-finds-mospero che il report vero sia fatto meglio, perche' l'abstract ha alcune cose imbarazzanti. bah. -
Re: già che ci siamo...
C'è qualche documento in italiano? Solo per capire meglio.
-
-
Re: ANDROID AL TAPPETO!
- Scritto da: maxsix
Certo certo, faremo una modifica al cpp a
riguardo dei mandati di perquisizione e sequestro
coatto in modo che venga aggiunto un comma che
dica più o meno così: "In caso che si debba
procedere nei confronti di EtypeChe non sai neanche dov'è :D
noto ignorantone che frequenta il forum Punto
InformaticoDisse colui che non distingue un controller SCSI da uno SAS (rotfl)E non è la sola scemenza che hai detto grande espertone dei miei stivali (rotfl)
La mando al ministero di grazia e giustizia per
le incombenze del
caso.Ma no, mettittelo su per il ..... almeno ne farai un buon uso :D -
Windows '95
Fin dalla prima volta che mi sono ritrovato un telefono Android in tasca (meno di tre anni fa) mi sono reso conto che il SO per stabilità e sicurezza ricordava il buon vecchio Windows '95, prima edizione.Quando lo dicevo venivo preso per matto, ma ogni giorno che passa ne sono sempre più convinto.-
Re: Windows '95
- Scritto da: Francesco
Fin dalla prima volta che mi sono ritrovato un
telefono Android in tasca (meno di tre anni fa)
mi sono reso conto che il SO per stabilità e
sicurezza ricordava il buon vecchio Windows '95,
prima
edizione.E su quali basi sarebbe stato instabile e insicuro ? :D
Quando lo dicevo venivo preso per matto, ma ogni
giorno che passa ne sono sempre più
convinto.Disse l'applefan :D-
Re: Windows '95
- Scritto da: Etype
- Scritto da: Francesco
Fin dalla prima volta che mi sono ritrovato
un
telefono Android in tasca (meno di tre anni
fa)
mi sono reso conto che il SO per stabilità e
sicurezza ricordava il buon vecchio Windows
'95,
prima
edizione.
E su quali basi sarebbe stato instabile e
insicuro ?
:DMa sei serio? Oltre ad essere instabile come pochi, Windows 95 non aveva nemmeno i permessi sul filesystem e alcuna protezione della memoria, tutti i processi potevano scrivere ovunque e bastava un programma quasiasi bucato per aver automatico acXXXXX al kernel. Scrivi su un sito di informatica e manco sai questo? Pazzesco.-
Re: Windows '95
LOL, parlava di Android non Windows 95 :D
-
-
-
Re: Windows '95
- Scritto da: Francesco
Fin dalla prima volta che mi sono ritrovato un
telefono Android in tasca (meno di tre anni fa)
mi sono reso conto che il SO per stabilità e
sicurezza ricordava il buon vecchio Windows '95,
prima
edizione.
Quando lo dicevo venivo preso per matto, ma ogni
giorno che passa ne sono sempre più
convinto.Perché gli altri? Tutti gli smartphones sono XXXXX per tracciare, spiare le popolazioni greggi. Potete trovare mille scusanti varie. Se hai cervello per telefonare usi un gsm, per agenda e attività da computer usi un computer.
-
-
La solita Googlata
Diciamo le cose come stanno : la protezione delle App di Google è ridicola e la colpa è sempre e solo di Google.Uno si immagina che diventando sviluppatore gli venga data la possibilità di proteggere il software, di scegliere un dominio univoco e soprattutto (cosa essenziale) di autenticare le chiavi.Cioè si aspetta che ci sia una chiave pubblica sui terminali android per non fargli accettare le app non firmate da Google.La triste realtà è che non esiste nulla di tutto questo, cioè tu paghi una cifra indicativa per lo store e loro in cambio ti danno la console e la possibilità di arricchirli, senza uno straccio di supporto.Lo sviluppatore , udite udite , non solo si deve inventare il java domain che può cambiare da applicazione ad applicazione, ma addirittura la chiave privata che può cambiare di volta in volta, non è autenticata da nessuno e permette l'installazione di applicazioni.Ora ... chiunque capisca un minimo di sicurezza e ci riflette un attimo capisce l'enormità del buco in cui si può inserire per esempio il phishing di dominio o lo spoofing di chiave che è proprio il caso indicato dalla nuova vulnerabilità.Siccome io so che da Google, lavora gente che di sicurezza se ne intende eccome, deduco che questa sia una "googlata" assoluta, perché per loro costituisce due vantaggi :1 - Evita completamente a loro la gestione delle chiavi e se ne vanno a costo zero, scaricando i problemi sullo sviluppatore o sull'utente, cosa che fanno per inciso SEMPRE.2 - Invita l'utente a usare solo il loro store su cui ci guadagnano, altrimenti lo rendono soggetto a danni come quelli citati.C'era molta più serietà a lavorare sui Nokia di 10 anni fa. -
QUALI STORE?
I trojan si scaricano dagli store di terze parti. Si, forse, ma quali sono?Fornire lista o tacere, prego.Suggerimento: forse aptoide? o magari F-Droid (da quest' ultimo non credo proprio).Equivale a dire che respirando aria fredda si prende l'influenza. E grazie a 'sto ceppo.-
Re: QUALI STORE?
- Scritto da: rico
Suggerimento: forse aptoide? o magari F-Droid (da
quest' ultimo non credo
proprio).Probabilmente da store alternativi cinesi, dove puoi trovare le stesse app che stanno sullo store ufficiale (ce ne sono diversi).E comunque non capisco perché non F-Droid, a parte il fatto che lì roba tipo Facebook non la trovi, tu sai il tipo di controllo svolto da F-Droid sulla roba che viene postata ? Se la compilano loro dai sorgenti open oppure accettano una qualsiasi applicazione da un pinco pallino che può avere messo su internet dei sorgenti diversi dall'applicativo compilato ?No chiedo eh ! Perché c'è gente da queste parti che fino all'altro ieri invitava a scaricarsi le app dagli store alternativi, e adesso si scopre che sono un buco unico.-
Re: QUALI STORE?
- Scritto da: nome a caso
E comunque non capisco perché non F-Droid, a
parte il fatto che lì roba tipo Facebook non la
troviIn questo caso specifico anche del tutto inutile, visto che ci puoi accedere da browser.
tu sai il tipo di controllo svolto da
F-Droid sulla roba che viene postata ?Perché dagli altri si unicamente perché te lo dice XYZ ?
Se la compilano loro dai sorgenti open oppure accettano
una qualsiasi applicazione da un pinco pallino
che può avere messo su internet dei sorgenti
diversi dall'applicativo compilato
?Quindi se scarichi un file per un computer che non risiede fisicamente sui server del produttore sono già pericolosi ?
No chiedo eh ! Perché c'è gente da queste parti
che fino all'altro ieri invitava a scaricarsi le
app dagli store alternativi, e adesso si scopre
che sono un buco
unico.Veramente non è stato fatto alcun nome di store alternativo noto.E' l'utente che fa la differenza non il posto da cui scarichi i file.-
Re: QUALI STORE?
- Scritto da: Etype
- Scritto da: nome a caso
E comunque non capisco perché non F-Droid, a
parte il fatto che lì roba tipo Facebook non
la
trovi
In questo caso specifico anche del tutto inutile,
visto che ci puoi accedere da
browser.
o usare un telefono a gettoni.
tu sai il tipo di controllo svolto da
F-Droid sulla roba che viene postata ?
Perché dagli altri si unicamente perché te lo
dice XYZ
?
no
Se la compilano loro dai sorgenti open
oppure
accettano
una qualsiasi applicazione da un pinco
pallino
che può avere messo su internet dei sorgenti
diversi dall'applicativo compilato
?
Quindi se scarichi un file per un computer che
non risiede fisicamente sui server del produttore
sono già pericolosi
?no
No chiedo eh ! Perché c'è gente da queste
parti
che fino all'altro ieri invitava a
scaricarsi
le
app dagli store alternativi, e adesso si
scopre
che sono un buco
unico.
Veramente non è stato fatto alcun nome di store
alternativo
noto.
E' l'utente che fa la differenza non il posto da
cui scarichi i
file....-
Re: QUALI STORE?
- Scritto da: nome a caso
o usare un telefono a gettoni.Sempre meno, e per accedere a Fb ?
Perché dagli altri si unicamente perché te lo
dice XYZ
?
noquindi è la stessa cosa, spetta a me controllare e prendere misure tali da scongiurare che siano file malevoli.
-
-
-
-
-
piccolo errore
"Invidiata" ? Forse "individuata"? -
Invidiata???
Invidiata una nuova minaccia alla sicurezza dei gadget Android, un genìa di app malevole progettate per dispensare advertising e capaci di fare il rooting del dispositivo in background. Si scaricano dagli store di terze parti, per oraINDIVIDUATA!!! ma come scrivi Maruccia???
