CryptXXX, il successo della nuova variante

I ricercatori identificano una versione aggiornata del pericoloso ransomware, una minaccia che si è fatta più pericolosa che mai e ha già accumulato un buon bottino (illegale) nel giro di poche settimane

Roma – Si torna a parlare di CryptXXX, il ransomware che in questi mesi è stato preso di mira dagli esperti di Kaspersky Labs con la pubblicazione di tool in grado di decriptare i file presi in ostaggio dal malware. Una nuova variante rende la decodifica di nuovo impossibile, e le analisi confermano il successo dell’operazione dal punto di vista economico.

La versione aggiornata di CryptXXX è stata scovata dai ricercatori di SentinelOne , e tra le novità salienti include un nuovo meccanismo di cifratura di maggiore robustezza che dovrebbe rendere più complicato il lavoro di analisi e decodifica da parte delle security enterprise internazionali.

I file criptati da CryptXXX sono ora riconoscibili dall’ estensione “crypt1” , rispetto alle variabili “.crypz” e “.crypt” usate in precedenza, mentre il malware si incarica di cancellare le copie shadow salvate da Windows per rendere impossibile il recupero dei dati da parte dell’utente.

Una volta verificata l’attendibilità dell'”offerta” dei cyber-criminali con la decodifica di un file campione dalle dimensioni massime di 512 Kilobyte, l’utente viene indirizzato all’esborso di una cifra in Bitcoin (500 dollari o giù di lì) per ottenere la chiave crittografica necessaria allo sblocco dei file su disco.

Tenendo sotto controllo l’indirizzo Bitcoin fornito dagli sviluppatori, i ricercatori hanno identificato la ricezione di almeno 70 Bitcoin solo nelle ultime tre settimane; senza voler considerare il passato, quindi, il business recente di CryptXXX ha già permesso di incassare circa 45mila dollari in puro profitto criminale. Ulteriore segno del fatto che se il crimine non paga, il crimeware con riscatto del ransomware certamente sì.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Antonello scrive:
    Da economista, è una cagata pazzesca
    Visto che l'offerta di connessione (a pagamento) è retta dalla domanda dei servizi (in gran parte gratuiti), direi che piuttosto dovrebbero essere le telco a girare parte dei loro ricavi alle aziende che erogano i servizi per i quali i cittadini sono disposti a farsi svuotare il portafoglio per pagare le telco.
  • ALFIO SUGAGNARI scrive:
    COMBATTERE CONTRO AGCOM E BUROCRAZIA
    E' UN NOSTRO DOVERE COME CITTADINI combattere per IMPEDIRE queste NUOVE TASSE che questi funzionari dall loro punti di vista burocratico - statalista .A parte FARE UN FAVORE ALLE TELCO qui vogliono usare i CITTADINI COME MUCCHE DA MUNGERE per ulteriormente creare NUOVE TASSE e NUOVI CONTROLLI sulla nostra vita.DEVE essere l OBBIETTIVO PRIMARIO del M5S RIMUOVERE questi ostacoli appena possibile per GUARDARE AL FUTURO e CANCELLARE IL PASSATO....
  • SoliDS scrive:
    eccolo...
    Poi vai a vedere chi è che ha fatto la relazione, e ti accorgi che è un altro che non ha mai lavorato in vita sua e cerca di rendersi utile spendendo soldi pubblici per fare queste ricerche inutili che tra l'altro vanno contro le direttive europee.E ti rendi sempre più conto che l'Italia è piena di gentaglia che fa numero :D
    • uefi efi scrive:
      Re: eccolo...
      - Scritto da: SoliDS
      Poi vai a vedere chi è che ha fatto la relazione,
      e ti accorgi che è un altro che non ha mai
      lavorato in vita sua e cerca di rendersi utile
      spendendo soldi pubblici per fare queste ricerche
      inutili che tra l'altro vanno contro le direttive
      europee.
      E ti rendi sempre più conto che l'Italia è piena
      di gentaglia che fa numero
      :Dè proprio quel che ho fatto, con sommo disappunto :(
  • colore scrive:
    Siamo nel 2016 o nel 1916?
    Ma l'AGCOM in che secolo vive? Quanto proposto mi sembra inaccettabile. Io in quanto utente di un operatore telefonico già pago io il traffico dati all'operatore per usare Whatsapp, quindi per quale diamine di motivo Whatsapp dovrebbe dare soldi al mio operatore visto che li ho già dati io???Ma chi è che paga l'AGCOM? I soliti contribuenti. Non sarebbe meglio usare questi soldi per pagare i servizi necessari, come la sanità?
  • Giorgio Visconti scrive:
    assurdità contro la rete
    Concettualmente parlando, sarebbe come se i gestori di una rete autostradale prendessero i proprietari delle ditte di autotrasporto italiane e gli chiedessero, oltre al pagamento del pedaggio per singolo veicolo, in base quindi alla classe ecc. anche una percentuale sul fatturato delle medesime, adducendo come motivazione che i camion consumano più asfalto, e magari provocano rallentamenti del "normale traffico" .bene all'estero questo si chiama tentata estorsione, senza contare che è letteralmente contro la corrente giurisprudenza europea in materia.
  • rudy scrive:
    assurdo ma anche non del tutto?
    Assurdo chiedere il pizzo alle app, net neutrality, ecc. Patetiche le Telco messe davanti alla concorrenza..Pero', alcuni obblighi x i sistemi di comunicazione, magari oltre una certa soglia di utenza, magari si?Una compagnia telefonica credo abbia obblighi di vario tipo, copertura, emergenza INTERCONNESSIONE con altri operatori ecc, tariffe europee, tasse di concessione..Perche sistemi di comunicazione voip, viber, whatsapp dovrebbero esserne esentati? togliamo ogni obbligo allora a tutti? (meglio di no..)cioe' un qualche problema mi pare ci sia.
    • Albedo non loggato scrive:
      Re: assurdo ma anche non del tutto?
      - Scritto da: rudy
      Assurdo chiedere il pizzo alle app, net
      neutrality, ecc. Patetiche le Telco messe davanti
      alla
      concorrenza..

      Pero', alcuni obblighi x i sistemi di
      comunicazione, magari oltre una certa soglia di
      utenza, magari
      si?

      Una compagnia telefonica credo abbia obblighi di
      vario tipo, copertura, emergenza INTERCONNESSIONE
      con altri operatori ecc, tariffe europee, tasse
      di
      concessione..

      Perche sistemi di comunicazione voip, viber,
      whatsapp dovrebbero esserne esentati? Perché, in quei casi, i costi dell'infrastruttura telematica li paga GIA' l'utente alla telco di turno.
    • Izio01 scrive:
      Re: assurdo ma anche non del tutto?
      - Scritto da: rudy
      Assurdo chiedere il pizzo alle app, net
      neutrality, ecc. Patetiche le Telco messe davanti
      alla concorrenza..

      Pero', alcuni obblighi x i sistemi di
      comunicazione, magari oltre una certa soglia di
      utenza, magari si?

      Una compagnia telefonica credo abbia obblighi di
      vario tipo, copertura, emergenza INTERCONNESSIONE
      con altri operatori ecc, tariffe europee, tasse
      di concessione..

      Perche sistemi di comunicazione voip, viber,
      whatsapp dovrebbero esserne esentati?Perché NON sono servizi di telefonia? Perché non gestiscono infrastrutture ma invece forniscono solo software?Quando pagherai 30 euro mensili di canone Whatsapp come li paghi a Telecom, allora potrai applicare le stesse regole. Fino ad allora ricordiamoci la differenza tra chi fornisce servizi di rete e chi fornisce dei programmi che la rete si limitano ad usarla.
      Togliamo ogni obbligo allora a tutti?
      (meglio di no..)
      No, gli obblighi rimangono per i fornitori di connettività, che peraltro incassano dai loro utenti cifre congrue al servizio fornito.
      • rudy scrive:
        Re: assurdo ma anche non del tutto?
        devi considerare che GIA' evidentemente paghiamo whatsapp indirettamente con i nostri dati. questo e' un po la chiave di partenza. sono aziende che fanno profitti da copogiro
        • Izio01 scrive:
          Re: assurdo ma anche non del tutto?
          - Scritto da: rudy
          devi considerare che GIA' evidentemente paghiamo
          whatsapp indirettamente con i nostri dati. questo
          e' un po la chiave di partenza. sono aziende che
          fanno profitti da copogiroE allora? Cosa c'entrano le telecom?Le telecom, per ottenere la concessione governativa, devono fornire e garantire determinati servizi. In cambio vengono pagate da noi, con bei soldoni OLTRE ai nostri dati.Il modo in cui io uso la banda che ho pagato al mio ISP, sono affari miei. Voglio usare un programma che permetta un certo tipo di comunicazione senza particolari garanzie? Sono libero di farlo. Posso anche SCRIVERE un programma così, se mi gira!Vorresti introdurre una concessione governativa per qualsiasi programma che utilizzi la rete? Secondo me è follia.
    • lorenzo scrive:
      Re: assurdo ma anche non del tutto?
      Perche' i VOIP ( quelli con numero e acXXXXX SIP ) non sono esentati ... Whatsapp e Telegram sono "giocattoli senza garanzia" e quindi esentati semplice no ?
      • rudy scrive:
        Re: assurdo ma anche non del tutto?
        si credo l'idea sia quella. ma quando un sistema di comunicazione diventa qualcose di piu di un "giocattolo", e il nuimero di utenti potrebbe esserne la misura, allora penso che debbano essere fatti valere degli obblighi (per esempiuo di interconnesione con le altre chat, per una sana concorrenza?)
        • Izio01 scrive:
          Re: assurdo ma anche non del tutto?
          - Scritto da: rudy
          si credo l'idea sia quella. ma quando un sistema
          di comunicazione diventa qualcose di piu di un
          "giocattolo", e il nuimero di utenti potrebbe
          esserne la misura, allora penso che debbano
          essere fatti valere degli obblighi (per esempiuo
          di interconnesione con le altre chat, per una
          sana concorrenza?)Forse tu provi rancore o invidia per le aziende che realizzano i presunti "profitti da caopogiro" di cui parli in un altro commento, e ti piacerebbe tagliar loro le gambe. Ma sei davvero convinto che questo si tradurrebbe in un vantaggio per noi? Io sono convinto di no.Se la UE calasse la mannaia su Google, obbligandola a fornire un servizio privo di qualsiasi rientro economico, cosa succederebbe? Semplicemente, Google non potrebbe più fornire i servizi di cui oggi usufruiamo. Cose tipo StreetView costano veramente un sacco di soldi, e io le trovo molto utili. Non vedo proprio il vantaggio nel distruggerle per invidia nei confronti di Google. A Google viene contestata la promozione dei suoi servizi a scapito di quelli dei concorrenti, ma è una boiata. Se cerco un volo, vedo questo:[img]http://imgur.com/z0kdpjn[/img]Dov'è questa terribile promozione dei servizi Google rispetto a quelli delle terze parti?Nel caso delle chat, chi manterrebbe i server? Whatsapp dovrebbe tenere in piedi un'infrastruttura costosa, magari anche con gli obblighi di affidabilità che le vorresti appioppare, anche se la gente poi preferisse usare un client di terze parti che le togliesse il 90% degli introiti?Non so: non voglio fare il liberista a tutti i costi, ma se penso ai soldi che il nostro paese ha speso per il FANTASMAGORICO portale italia.it, sono ben contento che esistano privati che non solo forniscono servizi di ben altra qualità, ma lo fanno anche a un prezzo bassissimo. A farli morire per ripicca, non ci penso proprio.
        • lorenzo scrive:
          Re: assurdo ma anche non del tutto?
          Il numero di utenti non fa testo , sono servizi di comunicazione registrati come telco ? NO , fine . La concorrenza non solo c'e' ma e' anche elevata , l'interconnessione per quanto potrebbe essere forse comoda per l'utente avrebbe complicazioni tecniche elevate e la conseguenza di avere privacy e robustezza pari al protocollo meno sicuro , l'unico risultato per chi volesse imporla sarebbe di vedersi tagliato semplicemente fuori dato che non avrebbe senso tentare di ragionare con chi non ha idea di come funziona la cosa , tipo chi ha fatto l'indagine e non si e' accorto che la connessione e' gia' pagata dagli utenti, che telegram e simili non offrono chiamate verso i numeri telefonici ma verso "nickname" che in alcuni casi ma non tutti coincidono con un numero telefonico, che in generale non ci sono interconnessioni con servizi telefonici quindi a meno che i numeri di emergenza non si dotino di client non e' proprio possibile dare un servizio del genere mentre se si dotano di client e' gia possibile oggi anche se poi non saprei come giudicare chi pensasse di chiamare un numero di emergenza da un cellulare in 3g tramite app quando puo' chiamare in gsm tramite il telefono stesso con sicuramente maggiore copertura ... vabbe' meglio che non mi esprima su tanta genialita' ... La cosa e' semplice , vuoi usare i giocattoli li usi , non vuoi ci sono i servizi di telecomunicazione , ma non si puo' confondere una cosa con l'altra .
        • Antonello scrive:
          Re: assurdo ma anche non del tutto?
          sono d'accordo sull'obbligo di interconnessione, ma solo quello. Qui l'agcom parla di tutt'altro...
          • Lorenzo scrive:
            Re: assurdo ma anche non del tutto?
            Suppongo quindi che sei anche d'accordo a coprire i costi per crearla questa interconnessione nonche' l'update dei sistemi "deboli" agli standard di quelli "forti"
  • mpolo scrive:
    Caro AGCOM
    in merito all'argomento avrei alcuni suggerimenti:1-ricordare a tutte le telco e operatori vari che i propri clienti pagano la quota da loro richiesta per l'aXXXXX a Internet e che quest'ultimo non è una proprietà di nessuno, nemmeno di coloro che cercano o impongono di regolamentarne l'uso2-se alle telco la cosa non andasse bene, posso sempre decidere di lasciare posto a soggetti più coscienziosi e potenzialmente onesti3-se l'AGCOM è dalla parte di società provate e non dalla parte dei cittadini, a parte i dubbi che posso nutrire sulla sua funzione, ritengo più dignitoso che si dimetta in favore di soggetti più coscienziosi e attenti alle problematiche legate alla privacy che, come molte leggi italiane (e non solo) sono la scusante per giustificare molte (leggi guadagni) a discapito del popolo che si ritrova con leggi sulla privacy e la sua legale violazione, ovvero, come avere il danno (la legge) e la beffa (il mancato servizio)4-se ls SV ritiene che Internet sia dell'umanità, prenda in considrazioni che alla base della Sua e di altre poltrone, non c'è n'è le Telco nè partiti, bensì milioni di italiano che sorreggono questo organigramma.Si tratta di capire da che parte si vuole stare!
    • iRoby scrive:
      Re: Caro AGCOM
      - Scritto da: mpolo
      3-
      se l'AGCOM è dalla parte di società provate e non
      dalla parte dei cittadini, a parte i dubbi che
      posso nutrire sulla sua funzione, ritengo più
      dignitoso che si dimetta in favore di soggetti
      più coscienziosi e attenti alle problematiche
      legate alla privacy che, come molte leggi
      italiane (e non solo) sono la scusante per
      giustificare molte (leggi guadagni) a discapito
      del popolo che si ritrova con leggi sulla privacy
      e la sua legale violazione, ovvero, come avere il
      danno (la legge) e la beffa (il mancato
      servizio)Cosa c'entra con la violazione della privacy il garante per le comunicazioni, dato che esiste un'autorità apposta?
  • 1320an356286 scrive:
    Io invece...
    ...costringerei le Telco a pagare WA, Telegram, Google, FB e tutti gli altri.In fondo, sono loro a fornire i servizi, se non ci fossero, cosa ce ne faremmo delle connessioni a internet?E' come se le squadre di Serie A dovessero pagare Sky per farle trasmettere le partite di campionato.Assurdo? Ecco, spiegatelo al signore dell'AGCOM.By(t)e
    • Pirata del PP scrive:
      Re: Io invece...
      - Scritto da: 1320an356286
      ...costringerei le Telco a pagare WA, Telegram,
      Google, FB e tutti gli
      altri.
      In fondo, sono loro a fornire i servizi, se non
      ci fossero, cosa ce ne faremmo delle connessioni
      a
      internet?questo è il modello client server o di subordinazione stretta tra chi produce e chi consumaSe invece le telco avessero offero la rete in modo completamente simmetrico quindi net neutrale anche tra banda e latenza di ingresso ed uscita ed informa abbondante (1MB simmetrico ancora non ci siamo) allora ecco che verrebbe meno questa strict subordinazione ed i produttori sarebbero piu distributi...ed anche incredibilment eincollati al nostor paese..Ergo ci sarebbe una whatsapp italiana su suolo italiano o federazioni di chat equivalenti o altro ma meno monopolizzati di come siamo oraInvece ora siamo in modalita Broadcast solo piu intelligenti di una TV/Radio ma al netto dei grandi numeri molto simili.AGCOM serve i suoi clienti e reagisce di conseguenza.Tra le varie reazioni c'è di continuare a costruire reti fisiche libere come Ninux.org e di connetterci li dove si puo gli uni con gli altri e sottrarre questa asimmetria che cede loro troppo potere di veto nei nostri confronti (semplici cittadini di ADSL a banda stretta IP dinamico)
  • djechelon scrive:
    Intercettazioni....
    Nessuno nei commenti aveva ancora scritto questa parola.Direi a buon intenditor... una parola!
  • rico scrive:
    Ingordi
    Se i gestori o telco non fossero stati cosi ingordi (15 cent per ogni sms, 50 per mms) la diffusione delle app messaggistiche non sarebbe stata così veloce.Anzi, ci sarebbe da multarle per non aver mai dato una connessione "flat" anche sulla rete dati, ma solo a consumo.
  • Skywalker scrive:
    Ma...
    Del fatto che app come Whatsapp si copia la INTERA RUBRICA di uno smartphone sui propri server (sicuramente i numeri, probabilmente anche i nomi associati) da un paese EU ad uno non adeguato (USA), AGCOM non ha niente da dire?Perché il proprietario dello smartphone autorizza Whatsapp a copiarsi il numero ed ad avere acXXXXX ai suoi dati, ma quelli che ha in agenda, sul territorio della UE, non sono dati "suoi" e, in quanto privato, può detenerli anche senza raccogliere il consenso "salvo per la diffusione". Perciò il comportamento dell'App di Whatsapp è GIA' fuorilegge, in quanto "succhia" rubriche da persone che NON possono autorizzarla a succhiarle!Se l'AGCOM è veramente interessata alla Privacy dei cittadini che tengono alla loro Privacy, basta che faccia un salto a Milano, in Via Santa Maria Valle, 3. Oppure, se proprio vuole, chiede al suo omologo irlandese di fare un salto all'Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland e chiedere spiegazioni. Anche in Irlanda è vietato "diffondere" i dati degli altri cittadini europei.Invece si preoccupa che la Telco hanno pagato i numeri di telefono...come se quel costo non lo avessero già ricaricato sull'acquirente della SIM.
  • Sg@bbio scrive:
    mi ricorda...
    ....quanto telecom tuonò contro facebook e google, definendole parassiti che usano indebitamente la loro banda, ignorando come molto spesso questi servizi la banda che usano la pagano abbondantemente.Qui siano si va direttamente al AGCOM, che vorrebbe far pagare un pedaggio ai vari servizi che hanno rovinato il pizzo degli sms dei vari operatori in pochi anni, con l'arrivo dei vari programmi di messaggistica. Ricordo ancora quando si lagnavano con Skype per le stesse ragioni, tanto che vodafone bloccava arbitrariamente la connessione al servizio.Quello che chiedono è pura follia, come minimo Telegram e compagna, abbandonerebbero il mercato italiano.
    • 1000 punti scrive:
      Re: mi ricorda...
      - Scritto da: Sg@bbio
      ....quanto telecom tuonò contro facebook e
      google, definendole parassiti che usano
      indebitamente la loro banda, ignorando come molto
      spesso questi servizi la banda che usano la
      pagano
      abbondantemente.infatti, AGCOM "ignora" che le compagnie telefoniche già ricevono il compenso dal *CLIENTE* che paga la connessione internet.Però Google e facebook sono dei salvadanai da depredare e perciò sosteniamo pure l'assurdo :

      Qui siano si va direttamente al AGCOM, che
      vorrebbe far pagare un pedaggio ai vari servizi
      che hanno rovinato il pizzo degli sms dei vari
      operatori in pochi anni, con l'arrivo dei vari
      programmi di messaggistica. Ricordo ancora
      quando si lagnavano con Skype per le stesse
      ragioni, tanto che vodafone bloccava
      arbitrariamente la connessione al
      servizio.

      Quello che chiedono è pura follia, come minimo
      Telegram e compagna, abbandonerebbero il mercato
      italiano.
  • lallo scrive:
    garante di cosa?
    Qualcuno glielo dice al garante che la connessione la paga con i suoi giga sia chi invia il messaggio con whatsapp che chi lo riceve?Questa gente merita di essere buttata a mare dal ballatoio dei pirati
    • bradipao scrive:
      Re: garante di cosa?
      - Scritto da: lallo
      Qualcuno glielo dice al garante che la
      connessione la paga con i suoi giga sia chi invia
      il messaggio con whatsapp che chi lo riceve?
      Questa gente merita di essere buttata a mare dal
      ballatoio dei piratiQuoto alla grande.Questi qua sono senza vergogna. La connettività è profumatamente pagata dall'utente.
  • lorenzo scrive:
    Ragioniamo ...
    Io pago il pedaggio per l'autostrada ... e poi dovrei pagare il biglietto per ogni persona che c'e' in macchina ...
    • Pierob scrive:
      Re: Ragioniamo ...
      - Scritto da: lorenzo
      Io pago il pedaggio per l'autostrada ...
      e poi dovrei pagare il biglietto per ogni persona
      che c'e' in macchina
      ...Esempio calzante. Ladri sempre in cerca di rompere i cabasisi. Da garante a lecchino
  • Scumm78 scrive:
    ma perche'?
    Cioe' io utente pago gia' l'operatore per avere la connessione... quello che ci faccio passare sopra sono cavoli miei...
    • Il fuddaro scrive:
      Re: ma perche'?
      - Scritto da: Scumm78
      Cioe' io utente pago gia' l'operatore per avere
      la connessione... quello che ci faccio passare
      sopra sono cavoli
      miei...Questi ...signori, il termine giusto è un altro! Sono stati abituati a favori e favoritismi di ogni genere negli anni passati, che oggi il mancato 'mangime' in più a cui erano abituati lo vogliono recuperare per vie traverse.Dopo lo stop dei 45 centesimi(e della evidentemente multa nulla) o quelli che sono, sti ...signori stanno tornando nuovamente al' attacco, certi di passarla liscia e di centrare il fine preposto, con qualche spintarella del solito amichetto in politica.Cercate di dare meno grasso a queste compagnie di estorsori autorizzati.
    • Izio01 scrive:
      Re: ma perche'?
      - Scritto da: Scumm78
      Cioe' io utente pago gia' l'operatore per avere
      la connessione... quello che ci faccio passare
      sopra sono cavoli miei...Ancora una volta quell'aborto dell'AGCOM si mostra per quello che è.Sgherri degli schifosi dinosauri che vivono ancora di privilegi feudali.
Chiudi i commenti