skip to main | skip to sidebar
10 commenti

Popcorn Time, il ransomware che ti sblocca se infetti due amici

Nuove frontiere della crudeltà dei criminali informatici: Naked Security segnala Popcorn Time, un ransomware che cifra i documenti delle vittime e poi chiede un riscatto per sbloccarli. Fin qui niente di nuovo: si tratta di una tecnica purtroppo molto consolidata e diffusa oltre che dannatamente efficace.

La novità di Popcorn Time è fra le varie soluzioni proposte dai criminali alle vittime per ridare loro l'accesso ai loro dati c’è quella di trovare altre due persone da infettare. Se le persone scelte pagano il riscatto, la prima vittima, quella che le ha segnalate si troverà sbloccata gratuitamente.

Ma niente panico: Naked Security spiega come recuperare i dati cifrati senza pagare alcun riscatto e senza partecipare a questo gioco crudelissimo. Ovviamente è meglio fare sana prevenzione, facendo regolarmente una copia di sicurezza dei propri dati su un dispositivo che viene poi fisicamente scollegato da Internet e dalla rete locale (un disco rigido esterno, per esempio) ed evitando di aprire gli allegati inattesi che di solito trasportano questi ransomware.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
Vi indico anche l'articolo appena scritto sul sito della Polizia di Stato [ http://www.poliziadistato.it/articolo/385853d8e677fc5470935990] devo ancora fare un po' di prove con i vari tools indicati [ https://www.nomoreransom.org/it/decryption-tools.html ] ho diversi file di clienti (disperati e rassegnati) che aspettano solo una mia notizia positiva di poter recuperare i loro file... magari riesco a fargli un regalo di Natale??!? :-)
Niente a che vedere con l'altro Popcorn Time, se non il nome.
Come lo "schema Ponzi" o una catena di Sant'Antonio
Ma quanto devi essere merda per concepire una cosa simile? :)
Domanda: per "disinfettarsi" non è possibile tirare su due macchine virtuali temporanee ed infettarle? Gli hacker non ci hanno pensato a questo?
Heavymachinegun
essendo essi criminali ma non stupidi …
… trovare altre due persone da infettare. Se le persone scelte pagano il riscatto, la prima vittima … sbloccata gratuitamente.
@Heavymachinegun: "Se le persone scelte pagano il riscatto, la prima vittima, quella che le ha segnalate si troverà sbloccata gratuitamente." Se paghi per le macchine virtuali a loro va benissimo ;)
@MitraPesante: ottima idea quella delle due macchine virtuali da dare in pasto al ransomware.
Oppure due sistemi Linux Live USB... ah già, il pinguino non si infetta facilmente. Per la verità c'era stato un tentativo, ma richiedeva privilegi di root: quando un utente scaricava e apriva il file infetto, partiva la richiesta di password da tastiera: sai le risate.
Heavymachinegun,

la "disinfezione" gratuita viene concessa solo se gli altri due infettati pagano.
Ma e' cosi difficile trovare gli autori di questi crimini informatici, anche per le aggenzie internazionali come l'NSA che spia mezzo mondo ?