Ransomware DeadBolt: polizia inganna i criminali

Ransomware DeadBolt: polizia inganna i criminali

Così la polizia olandese è riuscita a raggirare i cybercriminali responsabili degli attacchi perpetrati attraverso il ransomware DeadBolt.
Così la polizia olandese è riuscita a raggirare i cybercriminali responsabili degli attacchi perpetrati attraverso il ransomware DeadBolt.

La polizia olandese, in collaborazione con Responders.NU, ha assestato un bel colpo alla gang responsabile del ransomware DeadBolt. Gli agenti hanno effettuato pagamenti fasulli, così da ottenere oltre 150 chiavi di decrittazione utili a recuperare i file delle vittime colpite dal codice maligno.

Come la polizia olandese ha raggirato il ransomware DeadBolt

Stando a quanto si legge nel comunicato stampa rilasciato, è stato possibile semplicemente annullando le transazioni effettuate prima che fossero definitivamente registrate. Questo perché, non appena avviene l’invio del riscatto chiesto, il sistema approntato dai cybercriminali spedisce automaticamente la chiave, ancor prima che la transazione sia confermata e ritenuta definitiva. Nei momenti in cui la blockchain di Bitcoin risulta particolarmente congestionata, c’è un lasso di tempo utile per farlo.

La polizia ha pagato, ricevuto le chiavi di decrittazione e poi ritirato i pagamenti. Queste chiavi permettono di sbloccare nuovamente file come preziose fotografie o documenti di amministrazione, senza alcun costo per le vittime.

Non è trascorso molto prima che i cybercriminali si accorgessero di essere a loro volta raggirati, intervenendo per porre rimedio. In pochi minuti, però, è stato possibile ottenere ben 155 chiavi, utili per il 90% circa di coloro che hanno denunciato l’azione.

È stato comunque approntato un sito che permette alle vittime di controllare se la chiave utile per recuperare i loro file è già disponibile.

Il consiglio è quello di mantenere sempre protetti i propri dispositivi e i dati in essi contenuti. Come? Anzitutto prestando attenzione all’attività svolta online, poi affidandosi a una soluzione dedicata alla cybersecurity. Oggi si ha la possibilità di scegliere Norton AntiVirus Plus con uno sconto del 42%. Include il necessario per la tutela dalle minacce informatiche, ransomware compresi, oltre a un password manager e a un firewall.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 ott 2022
Link copiato negli appunti