Un servizio ransomware a 175$ è un buon affare per aspiranti cybercriminali

19 Aprile 2017 22

Uno dei trend più preoccupanti dei cosiddetti black market - gli ''store online" che operano nel Dark Web - riguarda il cosiddetto crime as-a-service. Per dirla in altri termini, strumenti informatici tramite i quali è possibile compiere cyber-reati vengono commercializzati come se si trattasse di un qualsiasi altro bene. Esemplare è un caso recentemente passato agli onori della cronaca su cui fa luce Recorded Future, un'azienda che si occupa di sicurezza informatica.

Stando a quanto riportato dalla fonte, DevBitox, un utente di lingua russa, sta pubblicizzando nei ''dark forum" Karmen, ovvero un nuovo kit per sviluppare ransomware, venduto al prezzo di 175 dollari. Si tratta di un trend particolarmente preoccupante perché, grazie a strumenti come Karmen, anche utenti con conoscenze informatiche non particolarmente approfondite possono trasformarsi in hacker che mettono a rischio l'integrità dei dati personali del pubblico più o meno ampio di potenziali vittime.

Nel caso specifico, Karmen mette a disposizione una dashboard tramite la quale è possibile modificare il ransomware, controllare quali macchine sono state infettate e i guadagni ottenuti mediante i pagamenti dei vari riscatti - è sempre utile ricordare che lo schema di attacco basato sui ransomware prevede la crittografia dei dati dell'utente e la successiva di richiesta di pagamento, in cryptomoneta, necessario per tornarne in possesso.


Dai rilevamenti effettuati da Recorded Future, sarebbero non meno di 20 le copie di Karmen vendute, mentre i primi attacchi messi a segno sfruttando il servizio risalirebbero a dicembre scorso. La fonte sottolinea che i 175 dollari richiesti per utilizzare il servizio consentono di rendere molto più agevole l'accesso a strumenti particolarmente dannosi per la sicurezza degli utenti.

Considerazione ancor più vera se si pensa alle prospettive di facile guadagno che i ransomware che offrono ai malintenzionati, anche tenendo conto che gli acquirenti di Karmen possono trattenere il 100% delle entrate illecite. In uno scenario che appare indubbiamente nefasto per le vittime di questo tipo di attacchi appare, tuttavia, una nota positiva. Il codice malevolo sviluppato tramite Karmen, infatti, è derivato da Hidden Tear, un progetto open source per lo sviluppo di ransomware.

Da un lato i cyber criminali hanno sviluppato le proprie varianti di ransomware utilizzando Hidden Tear, dall'altro esperti di sicurezza hanno messo a punto tool che consentono di decrittografare il file colpiti da alcuni di tali ransomware. Nella malaugurata ipotesi di essere vittima di un ransomware, quindi, è possibile provare ad utilizzare tali strumenti (si vedano, ad esempio, i tool contenuti QUI e QUI).

Soluzioni a parte, continua a destare preoccupazione la diffusione del fenomeno del malware-as-a-service, soprattutto perché la vendita di tali strumenti avviene in uno spazio del web poco controllato ed in cui è difficile individuare con immediatezza quali sono le fonti di diffusione.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da TIMRetail a 499 euro oppure da Amazon a 600 euro.

22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Andre

Mad***a p****na, che saccente.
Scendi dal piedistallo: si possono anche far notare gli errori senza fare i saputelli.
Facci meno il ganzo.

ciccio35

Certo, come è altrettanto semplice evitare strafalcioni simili visto che le scuole medie dovremmo averle fatte tutti quanti ;)

DKDIB

Dai, è pure etico: ci sono i tool gratuiti per decriptare, affinché paghi solo chi non ha le competenze.

DKDIB

I dati sensibili non dovrebbero proprio essere salvati in locale, se non per qualche test. E se queste copie venissero perse, *tanto meglio*.
Sul resto, non vedo che limiti possano esserci.

Da noi, l'unico obbligo è di usare BitLocker (od un equivalente sistema hardware) sulle memorie esterne: quelle non criptate possono solo essere lette.
I dati copiati su memorie esterne vengono poi trasmessi a chi si occupa di sicurezza e controllati: la copia non viene mai bloccata, ma se vengono riconosciuti dei dati sensibili, partono segnalazioni a tutta la catena organizzativa (fuorché a te, ovviamente).

DKDIB

È anche bene evitare di mappare le unità di rete.

29atal

Ciao a tutti voglio comprarne uno con altri 9 utenti, 17.50$ a cranio e dividiamo i guadagni! Chi è interessato?

Ajeje Brazorf

Solo 20 copie vendute? Beh mi sembra giusto fargli un pò di pubblicità.

Francesco Sorge

È Bootstrap :)
getbootstrap . com

Andre

Sai che la risposta a questa domanda potrebbe essere davvero tanto semplice? :D

supermariolino87

best buy

M3r71n0

Però se lavori in aziende dove ti tagliano le mani se salvi materiale su memorie "esterne" dovrebbe esserci quello che periodicamente becuppa altrove...

rsMkII

Eh sì, parlavo per i privati. Comunque in azienda si fa backup su memorie isolate dalla rete.

takaya todoroki

il backup offline in quel caso è delegato al reparto IT

Cicileo

Se lavori in azienda ti tagliano le mani se salvi materiale su memorie "esterne". Deve rimanere tutto dentro...

ciccio35

Prego, ma cosa hai appostato?

rsMkII

Comunque, a parte gli scherzi, per i ransomware vi sono due regole basilari, davvero semplici:
1) non aprite allegati di cui non conoscete l'origine;
2) fate copia di backup di tutti i dati più importanti su memoria esterna.
A questo punto, dato che il file che crittografa i vostri documenti può essere eliminato ma nel frattempo può aver già fatto dei danni, avrete sempre i vostri file, senza minimamente pensare di pagarli.

Andre

Apposto, grazie mille

Max

Ennesima dimostrazione di idiozia umana

NdR91

Ha lo stesso Template di uno dei siti utilizzati dalla mia società hahahah

rsMkII

Ok, aspetto i saldi di Amazon.

irondevil

"new update and bugfix " ok hanno vinto LOL

qandrav

script kiddle versione 2.0

HDMotori.it

SpaceX fa la storia, oggi secondo tentativo per la missione Demo-2 | Diretta

Video recensione

Recensione Honor MagicBook, al pari di MateBook D14 ma costa meno!

HDMotori.it

Recensione Segway Ninebot Max G30: il miglior monopattino elettrico su piazza

Alta definizione

Appunti fotografici: i segreti del ritratto con Amedeo Novelli