Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Ransomware KillDisk codifica i sistemi Linux e chiede riscatto di 250 mila $ in Bitcoin

11 Gennaio 2017 105

Con l’arrivo del nuovo anno torniamo a parlare ancora una volta dei malware che mettono a rischio i nostri dispositivi e, soprattutto la protezione dei dati in essi archiviati. A dare l’allarme sono, ancora una volta, i ricercatori di ESET, produttore di software per la sicurezza digitale dell’Unione Europea.

Secondo quanto riportato, infatti, si starebbe diffondendo una variante Linux del ransomware KillDisk, noto per essere stato usato dal gruppo BlackEnergy nel corso di attacchi informatici in Ucraina nel 2015 e contro obiettivi finanziari a fine 2016.


Il malware impedirebbe l’avvio dei sistemi Linux, inclusi workstation e server, chiedendo in cambio un riscatto di 222 Bitcoin, pari a 250 mila dollari, prima che i file vengano criptati. Le chiavi crittografiche non vengono però registrate in alcun modo, e questo crea problemi di decodifica anche qualora venga pagato il riscatto.

I ricercatori di ESET hanno individuato un modo per il recupero dei dati che sfrutta una falla del processo crittografico. Anche in questo caso, la società di software invita a non pagare mai il riscatto in caso di ransomware ma, piuttosto, di aggiornare sempre il proprio sistema di sicurezza con le ultime patch disponibili.


105

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
a'ndre 'ci

è questo il discorso: i ransomcosi non vogliono permessi.
fanno l'elenco dei file a cui possono scrivere e ri-scrivono quelli. punto.
in due ore riusciresti a scriverne uno (molto rudimentale) in java (che funziona quindi su qualsiasi piattaforma)

Michele Curci

Penso che un punto di incontro potrebbe essere anzchè eliminare i bitcoin,eliminare le cause del cattivo utilizzo dei bitcoin ,e sfortunatamente il discorso qui diventa molto più complesso.In linea generale si potrebbe dire che una qualsiasi invenzione che può molteplici usi/fini diviene dannosa qualora gli usi per scopi poco onesti diventano troppi,ma l'invenzione non è da cancellare e ciò che porta all'uso cattivo

delpinsky

In genere una volta beccati, a questi maghi della tastiera viene data la possibilità di redimersi passando dall'altra parte, almeno così si legge nelle cronache. Ma come extrema ratio, per coloro che non volessero collaborare, c'è sempre una via più diretta. Devi togliere loro lo strumento del "potere" :D - Cesare effettivamente, da grande stratega trovò un modo ingegnoso per condurre un assedio lampo, senza dover necessariamente portare allo stremo i suoi in una situazione non certo favorevole.

Se davvero ti interessa tanto, ti conviene installare una VM così giochi un po', come faccio io con Linux e MacOS :P
Risposte: sì esistono. Anzi, esistono 8-10 tipi di utenti snaturati: guest che può solo vedere. poi guest con alcuni accessi definiti (gli altri 8 tipi). Ma nessuno vuole che una installazione di un gioco debba chiedere permessi amministrativi, quindi di default si crea un utente amministratore per chiunque, così non deve chiedere il permesso a chiunque.
Stessa cosa per utente Root. In Windows (a meno che non lavori per una azienda) non vuoi dover inserire sempre questa cavolo di password e quindi accedi come amministratore (che in Linux sarebbe accesso al root). A questo punto non devi inserire la pass, ma solo ancora premere OK per aprire tipo il registro di sistema o installare applicazioni di Windows 3.1 che vanno a installare files in cartelle che non dovrebbero essere toccate.
Se scarichi un zip contenente un EXE é diverso. A quel punto l'exe non proviene più da internet ma da un zip e quindi puoi eseguirlo. Qui entra in gioco anche il firewall di Windows che analizza se l'exe é stato eseguito più volte anche su altri PC e al limite te lo blocca, ma l'utente ha la possibilità di premere su "ulteriori opzioni" e poi eseguirlo comunque. Alcuni antivirus invece non permettono nemmeno quello.
I certificati costano, ed é qua la fregatura. Se crei applicazioni opensource, puoi chiedere un certificato da certum per 15€ per 1 anno. Altrimenti costano sui 200€ all'anno.
Per quanto riguarda la complessità, ti ribadisco che Windows é usato dal 98% della popolazione. E di questi, il 95% da la colpa a Windows se dopo aver installato una webcam cinese, non funziona più il PC e il 99% usa ancora il doppio click per aprire le applicazioni perché in Windows 3.11 si faceva così. Direi che é già bello poter accedere alle cartelle tramite l'explorer, anche se Microsoft vorrebbe eliminare anche questa possibilità...

xan

- su linux esistono 3 "tipi" di utenti
a) utenti standard: non hanno neanche accesso a sudo
b) utenti amministratori: possono eseguire sudo
c) utente root: è solamente 1 ed è l'unico che può toccare le cartelle di sistema senza richiedere la password. questo tipo di utente è disabilitato di default.

la mie domande:
1) su windows gli utenti di tipo A esistono?
2) su windows è possibile loggarsi con un tipo di utente che permette di fare tutto senza password?

- continuo a non capire come funziona la storia del certificato. ti dovrei far scaricare uno zip contenente exe e certificato? è complesso richiedere questi certificati?

- personalmente non reputo troppo complesso spiegare a qualunque utente: "la parte dopo il punto non va toccata"

- Anche su Linux, puoi avviare qualcosa con il comando "sudo". Non devi per forza essere amministratore. Puoi richiedere di avviare qualcosa come amministratore anche se non lo sei. Su Windows, se una qualsiasi applicazione vuole accedere ad una cartella protetta (es: programmi, windows) appare l'UAC. Poi é vero che ci sono sistemi per raggirare questo sistema. E' anche vero che un buon amministratore imposta bene i criteri di gruppo e a quel punto nemmeno i ransomware possono più intaccare Windows - il problema é che poi il virus Chrome non si esegue più perché si installa appunto in una cartella riservata ai documenti e non agli eseguibili.
- Su Windows non puoi più. Exe scaricati dal web non si possono avviare. Appare un messaggio di errore (da 1 anno circa). L'unica per poterlo avviare é disattivare il firewall di Windows. Ci sono passato appunto un anno fa, quando ho dovuto comprarmi un certificato SHA-256 (SHA-1 é nullo da 1 anno per gli EXE e dal 1.gennaio 2017 anche per il web). Solo a questo punto, dopo l'UAC puoi eseguirlo (avevo scritto eSheep 64 bit per riavere la pecorella sul desktop).
- Anche su Windows appare il popup. Ma Microsoft ha deciso che non mostrarlo di default crei meno confusione agli utenti. Ricordati che non sono utenti esperti come nel mondo Linux, ma nemmeno tonti come quelli del mondo Mac! E' comunque un attimo far sì che tu possa vedere le estensioni (in Outlook li vedi comunque, perché tanto non puoi rinominare un allegato). Come anche disattivare il doppio click per aprire una applicazione - lunga storia anche qua, perché il 99% degli utenti rivoleva il doppio click per aprire le apps in Windows Vista e MS ha dovuto riattivarlo di default.

xan

grazie per le "news" :D
qualche appunto.

- "OK lo premi solo se hai fatto il login come amministratore". al contrario su linux ti viene richiesta la password solo se sei amministratore. gli utenti normali non possono proprio farlo :D
- chrome è il browser piu diffuso su windows. quindi poco importa quello che succede agli altri
- la storia del certificato non l'ho capita. mettiamo che online scarico un exe che non necessita di installazione, cosa devo fare per avviarlo?
- su linux l'estensione è visibile ma quando rinomini un file se cambia ti compare un popup che ti avvisa che stai cambiando l'estensione

ErCipolla

Vedo che rispondi solo con battutine invece che nel merito degli argomenti, quindi suppongo tu non ne abbia.

Bene così per quel che mi riguarda. Ciao.

Ho capito... Ti sei unito all'ISIS.

Math

Già esistono da molto tempo anche per mac os

ErCipolla

Il senso ce l'ha, per vari motivi:
-Sicurezza
-Indipendenza da "poteri forti" e governi
-Possibilità di retribuire qualcuno scavalcando censure di stato e altre entità repressive (penso ad esempio alla retribuzione di giornalisti/informatori che collaborano ad operazioni anti-regime o anti-mafia, ma è un esempio a caso)

Ma a parte questo... è una questione di principio.
Per il tuo stesso ragionamento allora bandiamo anche la crittografia end-to-end nei servizi di messaggistica, dato che permette di scambiarsi messaggi loschi?
Proibiamo di mettere la password a un file ZIP, perché potrebbe contenere materiale illecito?
Vietiamo ogni servizio di VPN, dato che permettono l'anonimizzazione ip su internet?
A che punto arrivi con questo ragionamento? A bandire tutto.

(Ah, e già che ci siamo, è da bandire anche tutto il contante, dato che permette transazioni di denaro ancora meno tracciabili dei BTC)

Spiegami allora il senso di una moneta virtuale dove non é rintracciabile né il mittente né il destinatario né tantomeno dive finiscono i soldi reali. Spiegami, che poi magari capisco meglio.

Gianclaudio Lertora

anche linux :O

ErCipolla

Paragone senza senso.

Lo scopo di un'arma è unicamente quello di ammazzare, non ha altra funzione.

Il discorso che stai facendo in questo caso è più simile a: "un tizio ha ammazzato della gente investendoli con un camion, allora mettiamo sulla sedia elettrica tutti i camionisti".

ErCipolla

Una falla di sicurezza è proprio un difetto di progettazione/programmazione che permette di saltare tali permessi. Linux non è più sicuro di altri OS da quel punto di vista, tutti gli OS hanno falle. Su linux però tipicamente le sistemano a tempo di record, ma sta poi agli amministratori tenere i server aggiornati.

Mr.price

quindi tra breve leggeremo ransomware criptera e chiedera il riscatto agli utenti mac os

NicoRoma90

concordo, oltre ad un server malconfigurato o qualche vulnerabilità sui servizi del server, potrebbe essere cmq che venga infettato un qualsiasi pc della rete e da quello poi fai quello che piú ti aggrada

Pietro

Beh tra i motivi principali per acquistare una vpn c'è guardare Netflix usa o SkyGo e RaiTv all'estero e soprattutto avere una maggiore privacy (fermo restando che bisogna avere fiducia nella VPN) per cui avere la possibilità di pagare in modo anonimo può far comodo.

k87

come Cesare a Uxellodunum..mi piace questa idea :)

Michele M.

Vabbè dai gli tiro una banana così facciamo pace

Aster

Alla fine ce un altra moneta virtuale e pure open source più sicura dei bitcoin che sono "quasi" rinctraciabili

Manuel Bianchi

Bhe penso che relativamente ad una macchina per uso blando 250.000 € non siano un' opzione :D

Vedrai che il mondo bitcoin sparirà così come é apparso. E saranno i poveretti che credevano in questa moneta a venir ancora una volta derubati...

Sagitt

la germania non è il mondo

In Germania, molti mercati accettano i bitcoin!

Sagitt

sarai d'accordo con me che in un monto super tassato dove chi dovrebbe aiutarti ti ruba i soldi, avere un metodo di pagamento "salvezza" è forse un bene.

Sagitt

certo, ma questo ripeto non vuol dire nulla..... anche perchè non puoi andare al supermercato e usare il bitcoin. rimarrà comunque un qualcosa di particolare. quindi non stai di fatto avendo chissà quali possedimenti per comprare qualsiasi cosa.

ale

Però sarai convinto che un sistema di pagamento completamente anonimo, facilita moltissimo il crimine in generale, come la corruzione o l'estorsione, il trasferimento di grosse cifre fra associazioni criminali, o anche la semplice evasione fiscale (se ho 1 milione di euro in banca mi vengono tassati, se ho l'equivalente di quel milione in bitcoin lo stato non ha modo di saperlo...)

online lo puoi fare tramite bonifico bancario.
lo puoi fare tramite carta di credito
lo puoi fare con PayPal.
Ognuno di questi 3, se imposto da un tribunale, deve fornire i tuoi dati.
Non vale per i soldi cartacei, dove invece é la polizia locale a dover intervenire.
Ma per i BitCoin? Chi interviene? Chi può controllare? E' chiaro che in un mondo anarchico, é una moneta perfetta. Ma in un mondo anarchico, l'ISIS dominerebbe ;)

ale

Beh, certamente però riconoscerai che un sistema di pagamento completamente anonimo è una cosa che va molto bene ai criminali, e che serve comunque a poco alle persone normali. Alla fine, se non voglio essere tracciato e voglio pagare qualcosa in maniera anonima, non è di certo per comprare su Amazon (anche perché, se compro un qualcosa di legale, i miei dati reali devo darli, per la spedizione, per la garanzia, ecc)

PCusen

Sì, solo tu. Personalmente li metterei al muro in stile cinese, un colpo alla nuca e via. Stesso trattamento dal ladro di automobili a salire ché tanto siamo già tanti sul pianeta e tutta questa gente non serve a niente ed a nessuno.

ale

Potrebbe bastare una vulnerabilità in un applicazione web, per esempio mettiamo che il tuo web server esegua una web app PHP fatta male, per cui puoi fare una code injection, perché manca un controllo o un escaping da qualche parte: beh a quel punto, posso prendere il controllo del sistema, se poi il server è configurato male e la web application gira con i privilegi di root, o la password di root è facile da individuare, o sfrutto una vulnerabilità del sistema per fare privilege escalation (perché il server non è aggiornato e quindi ha vulnerabilità non patchate, come la recente dirty cow), beh allora posso si prendere il controllo del sistema

Sagitt

bhe ma non ha senso la zona o meno. non è la moneta a fare il crimine. posso anche usarla per comprare dei peluche online.

So dove vuoi arrivare. Se paghi dando tua madre o con soldi, poco cambia... Lo fai nella zona. Cambia quando lo si fa a livello globale. A questo punto la polizia Siciliana non può andare in Russia a prendere il criminale. Mentre tu, che vendi la tua robba in nero sei più controllabile.

Sagitt

quindi se si paga qualcosa in nero, o si assolda un killer pagandolo in tale modo, è colpa dell'euro?

Bastia Javi

per il social engineering non è colpa di windows

matteventu

"chiedendo in cambio un riscatto di 222 Bitcoin, pari a 250 mila dollari, prima che i file vengano criptati."

Basta non pagare allora, non mi sembra difficile.

Cromage

Ahahahhahahahahahahahahahhahahah questa è la risposta che ti meriti.

Extradave

Si parla di Linux... Il quale è utilizzato principalmente da aziende e professionisti (workstation, servers, etc.)... C'è molto di più che dei semplici porno!

E' grazie invece a chi ragiona come te, che in alcune parti del mondo é legale camminare per strada con fucili e mitra.
Perché non é l'arma a dover essere demonizzato, ma l'uso criminale... Ma piantala dai!

(

Nah, ci sono mille modi per fare social engineering,ci stavo pure per cascare io.

Riccardo

azz... non c'è scampo per nessuno... sti maledetti

lore_rock

Ma te quando fai un bonifico pretendi di sapere a chi dai soldi o no?
Quando depositi i soldi in banca pretendi di sapere a chi li dai?
No perché altrimenti prendi i tuoi soldi, mettili in una busta, vai da uno sconosciuto e digli "tienili d'occhio, mi raccomando", ecco, questo é bitcoin.
Ah, e in caso di frode come pensi di fare denuncia?

no, i server non vengono intaccati a quanto sembra. E' un trojan, quindi devi aprire per forza di cose una email o scaricarlo dal web tramite programma.

ItalCoin!

Ah già! Me ne ero già dimenticato che erano infette molte apps dello store :P

lore_rock

Dato che la gente apprezza i bitcoin perché invece non date i soldi a me?
Tanto é comunque darli in mani sconosciute, almeno fate contento un connazionale.

Vabbé, almeno non attacca i server. Serve l'intervento dell'utente (identico sistema come su Windows). Alla faccia degli istituti che hanno installato Linux sui loro PC per evitare i virus :P

delpinsky

Io farei anche di peggio. Il loro strumento di "lavoro sporco" sono le mani.... un bel taglio netto e via. Forse non sarà il deterrente definitivo, ma sicuramente qualcuno ci penserebbe due volte prima di fare il furbo.

QWERTYuser

Basta guardare l'immagine del profilo per capire che è di parte XD

Android

Recensione Honor Pad 9: un buon tablet, venduto con un'ottima offerta di lancio!

Articolo

Netflix: tutti i film e le serie TV in arrivo ad aprile 2024

Recensione

Recensione MSI MPG 271QRX, immagini di alta qualità a 360 Hz

Mobile

Swisscom acquisisce Vodafone Italia per 8 miliardi: verrà integrata con Fastweb