Iscriviti

Attenzione: arriva l’estorsione via mail che richiede 1 BitCoin

Negli ultimi giorni, avrebbe preso a circolare - in varie parti d'Europa - una missiva digitale nella quale si minaccerebbe gli utenti di un attacco DDoS, con criptazione dei dati, qualora non si pagasse un riscatto pari a 1 BitCoin (1800 euro circa).

Internet e Social
Pubblicato il 17 luglio 2017, alle ore 12:28

Mi piace
10
0
Attenzione: arriva l’estorsione via mail che richiede 1 BitCoin
Pubblicità

Nelle ultime settimane, i ransomware – ovvero i virus che prendono in ostaggio i dati degli utenti, promettendo di restituirli dietro il versamento di un riscatto in criptovaluta – stanno subendo delle mutazioni assai poco rassicuranti. Dopo il virus che minacciava – in puro stile “doxxing” – di divulgare ai propri contatti, maillistici e telefonici, le informazioni carpite, arriva un’altra minaccia informatica, dalla spiccata vena estorsiva.

A diffondere quest’allarme è stato il noto debunkologo e divulgatore informatico Paolo Attivissimo, che ne ha parlato sia online, che nel corso di una puntata radiofonica della rubrica “Il disinformatico”: secondo l’esperto, a fine Giugno 2017, si è riscontrata la ricomparsa di una vecchia minaccia informatica (nata nel Novembre 2015, ma apparsa anche nel Marzo e nell’Agosto del 2016) che, sotto forma di email, colpirebbe – a scopo di estorsione – diversi utenti, in varie parti d’Europa

Nel testo della mail, redatto in un’inglese assai rudimentale (forse dovuto a qualche traduttore automatico) e disarticolato, si spiegherebbe che un gruppo di hacker, noto come “Meridian Collective”, avrebbe scandagliato il sistema informatico della vittima, e ne avrebbe ravvisato serie vulnerabilità. Proprio queste ultime sarebbero alla base di un potente attacco (a 300 Gbps) che il gruppo minaccerebbe di sferrare, nelle ore successive, tramite la tecnica del DDoS (Distributed Denial of Service), nel caso non ci si decida a pagare un riscatto pari a 1 BitCoin (al cambio attuale, circa 1805.37 euro).

L’attacco in questione, colpirebbe i server della vittima prescelta, compromettendone i database, e cripterebbe tutti i dati ivi individuati. E, in caso di mancato assecondamento della richiesta poc’anzi accennata, comporterebbe anche un aggravio della penale da versare, che salirebbe a 5 BitCoin (circa 9026 euro). 

Per fortuna, secondo quanto evidenziato in Rete, si tratta di una semplice minaccia, dacché gli hacker in questione non avrebbero per davvero gli strumenti per mettere in pratica quanto accennato: il portafoglio Bitcoin indicato per il versamento dell’estorsione (14fKPXrkBdjUJZ9HPTXL45u3SmzERxQvox), infatti, ha registrato ricavi praticamente infinitesimali sino ad ora (2 transazioni, per un totale di 0.003 BTC, o 5.4 euro).

Inoltre, a conferma dell’improbabilità della minaccia in oggetto, vi è anche il fatto che l’indirizzo per il pagamento è lo stesso per tutte le vittime: nel testo della mail si sostiene, però, che gli hacker sono in grado di tracciare ogni pagamento, al fine di sbloccare i dati e fornire gli hotfix necessari ai terminali colpiti. Un qualcosa che, tuttavia, può essere fatto solo targhettizzando i pagamenti, per ogni singola vittima, avvalendosi di indirizzi BitCoin differenziati: diversamente, si tratta solo di una minaccia che mira ad indurre pagamenti con la sola forza della paura.

In ogni caso, l’esperto Attivissimo consiglia di attrezzarsi contro le minacce ransomware, e di ottemperare regolarmente alla buona abitudine di eseguire dei backup di dati, avendo ben cura di tenerli sconnessi sia dalla rete Internet, che dalla propria rete locale

Altri video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Assurdo, o forse no: da un certo punto di vista, mi vien da chiedermi come abbiano fatto gli hacker a pensare di spuntarla (e, infatti, non vi sono riusciti) con una semplice minaccia di un attacco ransomware. Poi, però, basta pensare al periodo nel quale questa minaccia è stata inoltrata: non è passato molto tempo da quanto WannaCry ha "segnato" circa 300 milioni di computer in tutto il mondo, bloccando anche le attività di ospedali, o di servizi di altissima importanza (come alcune centrali nucleari in Ucraina). Probabilmente, è verosimile ipotizzare che - secondo questi criminali - le ultime vicende della (in)sicurezza informatica avrebbero spaventato molte persone, inducendole a pagare, anche a fronte di un reale pericolo zero. Non è stato così e, tuttavia, questo non abilita ad abbassare la guardia.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!