Il malcapitato utente che sia stato colpito viene posto di fronte ad una scelta per recuperare l’accesso ai propri file cifrati dal ransomware: pagare la somma richiesta oppure indurre due conoscenti a contrarre l’infezione e a pagare per liberarsene. Questo è il comportamento di un ransomware individuato dai ricercatori di Malware Hunter Team, ransomware che, facendo leva su rapporti di fiducia (malriposta), mira a duplicare i propri incassi truffaldini.
Next ransomware on the table: Popcorn Time.
Not yet finished.
4th screenshot, "Why we do that?" part. Okay… @BleepinComputer @demonslay335 pic.twitter.com/JHbOjJt7Gb— MalwareHunterTeam (@malwrhunterteam) 7 dicembre 2016
Denominato Popcorn Time ( popcorn_time.exe ), giocando sulla residua popolarità dell’ omonimo client P2P , il ransomware sarebbe ancora incompleto ma mostra con chiarezza le sue ambizioni. A seguito di una ingannevole schermata di installazione, il software prende di mira documenti, immagini, musica e i file posti sul desktop cifrandoli con algoritmo AES con chiave a 256 bit e apponendovi l’estensione .filock o .kok . Per liberare i file all’utente è chiesto di corrispondere una somma pari a un bitcoin entro 7 giorni , oppure di passare dalla parte dei cattivi .
Alla vittima del ransomware viene fornito un link che agisce da referral e che punta al server TOR su cui è ospitato il malware: dovrà infettare almeno due utenti, e solo nel momento in cui i due malcapitati abbiano pagato la somma richiesta gli verrà fornita la chiave per decifrare i file.
A tutela del proprio funzionamento, il malware sembra poter implementare una funzione per cancellare i file cifrati nel momento in cui si inserisca per quattro volte una chiave errata, scoraggiando così coloro che vogliano sfuggire al ricatto.
Gli sviluppatori del ransomware, nel messaggio recapitato alle vittime, assicurano che i denari rastrellati verranno investiti per una buona causa: si dichiarano studenti siriani, e si scusano per aver adottato un metodo di tal fatta per raccogliere fondi utili a supportare i propri concittadini colpiti dal conflitto che da anni sta martoriando il paese.
Gaia Bottà
-
Chissa' i siti XXXXX?
Mi chiedo i siti XXXXX che site engagement avranno. :p :$ (anonimo)Re: Chissa' i siti XXXXX?
No no, quelli sono già con player html5 da un po'...Loro erano già pronti per la "penetrazione" nel web 2.0Re: Chissa' i siti XXXXX?
Esatto, infatti funzionano su Android dove Flash non c'è...Re: Chissa' i siti XXXXX?
- Scritto da: panda rossa> Mi chiedo i siti XXXXX che site engagement> avranno. :p :$> (anonimo)Più che altro come faranno quei siti che offrono i giochini flash.Comunque Opera su Linux funziona troppo bene, molto meglio di Firefox e ha features spettacolari. Per cui che si fo**a Flash Player e chi lo utilizza ancora.Re: Chissa' i siti XXXXX?
- Scritto da: Premier non votato> - Scritto da: panda rossa> > Mi chiedo i siti XXXXX che site engagement> > avranno. :p :$> > (anonimo)> Più che altro come faranno quei siti che offrono> i giochini> flash.Nessuno li rimpiangera'.> Comunque Opera su Linux funziona troppo bene,> molto meglio di Firefox e ha features> spettacolari. Per cui che si fo**a Flash Player e> chi lo utilizza> ancora.Tutto su linux funziona troppo bene.Sono solo i detrattori che linux non lo hanno mai usato che fuddano il contrario.Re: Chissa' i siti XXXXX?
- Scritto da: panda rossa> - Scritto da: Premier non votato> > - Scritto da: panda rossa> > > Mi chiedo i siti XXXXX che site> engagement> > > avranno. :p :$> > > (anonimo)> > Più che altro come faranno quei siti che> offrono> > i giochini> > flash.> > Nessuno li rimpiangera'.> > > Comunque Opera su Linux funziona troppo bene,> > molto meglio di Firefox e ha features> > spettacolari. Per cui che si fo**a Flash> Player> e> > chi lo utilizza> > ancora.> > Tutto su linux funziona troppo bene.> Sono solo i detrattori che linux non lo hanno mai> usato che fuddano il> contrario.oppure che quando cercano di usare(non trovando la pappa pronta)dicono che fa schifo, e non funziona niente!Re: Chissa' i siti XXXXX?
- Scritto da: panda rossa> Nessuno li rimpiangera'.Nooo dai ci sono giochi come questo che meritano davvero:http://www.molleindustria.org/it/operazione-pretofilia/Anche gli altri sono uno più bello dell'altro.http://www.molleindustria.orgRe: Chissa' i siti XXXXX?
- Scritto da: panda rossa> Nessuno li rimpiangera'.Questo lo dici tu. Un gioco come Candy Crush Saga incassa più di 700.000 dollari al giorno (fonte thinkgaming.com), quindi ha un bel seguito (stessa fonte, oltre 28.000 daily installs estimate).l'art. interessante su flash e chrome e'
l'art. interessante su flash, chrome E WINDOWS e' questo : e'https://googleprojectzero.blogspot.it/2016/11/breaking-chain.htmle dice anche una "brutta cosa" ( That all changed with the release of Windows 8. Microsoft introduced the System Call Disable Policy, which allows a developer to completely block access to the Win32k system call table ). XXXXX allora pacc8 serve a qualcosa :PRe: l'art. interessante su flash e chrome e'
Articolo interessante, tuttavia <i> However no application in a default Windows installation used this policy (its said to have been introduced for non-GUI applications such as on Azure) and using it for something as complex as Chrome wasnt going to be easy. </i> Questo è il grosso problema di Windows. E' nato con un'architettura penosa, e pazienza. Ma poi, con l'avvento di Internet, MS avrebbe dovuto riscrivere grosse porzioni di codice.Con Windows 2000/XP ha portato l'architettura NT (un pò più solida di quella 95/98/ME) sui desktop, ma non basta. MS deve imporre agli sviluppatori di aggiornare i SW, come in questo caso. Tuttavia per paura di perdere programmi non lo fa, resta a discrezione dello sviluppatore, e quindi Windows non migliorerà mai.Re: l'art. interessante su flash e chrome e'
- Scritto da: mela marcia> Articolo interessante, tuttavia> > <i> However no application in a default> Windows installation used this policy (its said> to have been introduced for non-GUI applications> such as on Azure) and using it for something as> complex as Chrome wasnt going to be easy.> </i>> oh si l'avevo letto... poi in win10 l'hanno potenziato (aka messo un ALTRO ulteriore "fix")> Questo è il grosso problema di Windows. E' nato> con un'architettura penosa, e pazienza. Ma poi,no, non proprio. NT era nato bene, poi, come riporta anche l'articolo.. dato che era fottutamente lento (o se vogliamo l'hw era poco performante) hanno fatto quirks vari e spostato roba in ring0. Che poi e' rimasta per secoli sino ad oggi. (e ci sono pure dei motivi, di performance e qualita'... infatti sul "nuovo" directwrite e co ci sono lamentazioni )> con l'avvento di Internet, MS avrebbe dovuto> riscrivere grosse porzioni di> codice.questo sicuro> Con Windows 2000/XP ha portato l'architettura NT> (un pò più solida di quella 95/98/ME) sui> desktop, ma non basta. MS deve imporre agli> sviluppatori di aggiornare i SW, come in questo> caso. Tuttavia per paura di perdere programmi non> lo fa, resta a discrezione dello sviluppatore, e> quindi Windows non migliorerà> mai.c'e' stato un tempo in cui si SPERAVA nascesse qualcosa di moderno (e incompatibile)... "singularity"... poi e' finito nel XXXXX. I macachi invece su questo hanno ben fatto. Abbandonato il catorcio macos/ppc, messo osx/darwin + rosetta. M$ ha pensato "oh beh chissene frega. tanto abbiamo il 90% del mercato desktop"Re: l'art. interessante su flash e chrome e'
si ma è un blocco totale: niente GUI.più sotto spiega che solo in windows 10 hanno introdotto un filtro per le syscall win32k e solo per gli eseguibili firmati da microsoft :Windows non mi parte
All' inizio ero nel panico, poi ho reinstallato Linux e ho pensato: "che diavolo me ne faccio, di windows?" A parte un paio di vecchi giochi (ma ormai sviscerati in tutto) non mi serve più. Grazie Pinguino!Re: Windows non mi parte
Ma chi se ne frega del SO?Sono i programmi a contare, perché sono loro ad essere usati per gioco o produttività.Re: Windows non mi parte
Su un SO che non va un ca**o, come le usi le applicazioni?Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 12 dic 2016Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 12 dic 2016Link copiato negli appunti
