La polizia olandese, in collaborazione con Responders.NU, ha assestato un bel colpo alla gang responsabile del ransomware DeadBolt. Gli agenti hanno effettuato pagamenti fasulli, così da ottenere oltre 150 chiavi di decrittazione utili a recuperare i file delle vittime colpite dal codice maligno.
Come la polizia olandese ha raggirato il ransomware DeadBolt
Stando a quanto si legge nel comunicato stampa rilasciato, è stato possibile semplicemente annullando le transazioni effettuate prima che fossero definitivamente registrate. Questo perché, non appena avviene l’invio del riscatto chiesto, il sistema approntato dai cybercriminali spedisce automaticamente la chiave, ancor prima che la transazione sia confermata e ritenuta definitiva. Nei momenti in cui la blockchain di Bitcoin risulta particolarmente congestionata, c’è un lasso di tempo utile per farlo.
La polizia ha pagato, ricevuto le chiavi di decrittazione e poi ritirato i pagamenti. Queste chiavi permettono di sbloccare nuovamente file come preziose fotografie o documenti di amministrazione, senza alcun costo per le vittime.
Non è trascorso molto prima che i cybercriminali si accorgessero di essere a loro volta raggirati, intervenendo per porre rimedio. In pochi minuti, però, è stato possibile ottenere ben 155 chiavi, utili per il 90% circa di coloro che hanno denunciato l’azione.
È stato comunque approntato un sito che permette alle vittime di controllare se la chiave utile per recuperare i loro file è già disponibile.
Il consiglio è quello di mantenere sempre protetti i propri dispositivi e i dati in essi contenuti. Come? Anzitutto prestando attenzione all’attività svolta online, poi affidandosi a una soluzione dedicata alla cybersecurity. Oggi si ha la possibilità di scegliere Norton AntiVirus Plus con uno sconto del 42%. Include il necessario per la tutela dalle minacce informatiche, ransomware compresi, oltre a un password manager e a un firewall.
Ti potrebbe interessare
17 ott 2022