Cerca nel blog

2016/12/16

Popcorn Time, il ransomware che ti sblocca se infetti due amici

Nuove frontiere della crudeltà dei criminali informatici: Naked Security segnala Popcorn Time, un ransomware che cifra i documenti delle vittime e poi chiede un riscatto per sbloccarli. Fin qui niente di nuovo: si tratta di una tecnica purtroppo molto consolidata e diffusa oltre che dannatamente efficace.

La novità di Popcorn Time è fra le varie soluzioni proposte dai criminali alle vittime per ridare loro l'accesso ai loro dati c’è quella di trovare altre due persone da infettare. Se le persone scelte pagano il riscatto, la prima vittima, quella che le ha segnalate si troverà sbloccata gratuitamente.

Ma niente panico: Naked Security spiega come recuperare i dati cifrati senza pagare alcun riscatto e senza partecipare a questo gioco crudelissimo. Ovviamente è meglio fare sana prevenzione, facendo regolarmente una copia di sicurezza dei propri dati su un dispositivo che viene poi fisicamente scollegato da Internet e dalla rete locale (un disco rigido esterno, per esempio) ed evitando di aprire gli allegati inattesi che di solito trasportano questi ransomware.

10 commenti:

Patrick Costa ha detto...

Vi indico anche l'articolo appena scritto sul sito della Polizia di Stato [ http://www.poliziadistato.it/articolo/385853d8e677fc5470935990] devo ancora fare un po' di prove con i vari tools indicati [ https://www.nomoreransom.org/it/decryption-tools.html ] ho diversi file di clienti (disperati e rassegnati) che aspettano solo una mia notizia positiva di poter recuperare i loro file... magari riesco a fargli un regalo di Natale??!? :-)

Shadow ha detto...

Niente a che vedere con l'altro Popcorn Time, se non il nome.

Turi ha detto...

Come lo "schema Ponzi" o una catena di Sant'Antonio

Massimo ha detto...

Ma quanto devi essere merda per concepire una cosa simile? :)

Heavymachinegun ha detto...

Domanda: per "disinfettarsi" non è possibile tirare su due macchine virtuali temporanee ed infettarle? Gli hacker non ci hanno pensato a questo?

granmarfone ha detto...

Heavymachinegun
essendo essi criminali ma non stupidi …
… trovare altre due persone da infettare. Se le persone scelte pagano il riscatto, la prima vittima … sbloccata gratuitamente.

Shadow ha detto...

@Heavymachinegun: "Se le persone scelte pagano il riscatto, la prima vittima, quella che le ha segnalate si troverà sbloccata gratuitamente." Se paghi per le macchine virtuali a loro va benissimo ;)

rico ha detto...

@MitraPesante: ottima idea quella delle due macchine virtuali da dare in pasto al ransomware.
Oppure due sistemi Linux Live USB... ah già, il pinguino non si infetta facilmente. Per la verità c'era stato un tentativo, ma richiedeva privilegi di root: quando un utente scaricava e apriva il file infetto, partiva la richiesta di password da tastiera: sai le risate.

Paolo Attivissimo ha detto...

Heavymachinegun,

la "disinfezione" gratuita viene concessa solo se gli altri due infettati pagano.

Anonimo ha detto...

Ma e' cosi difficile trovare gli autori di questi crimini informatici, anche per le aggenzie internazionali come l'NSA che spia mezzo mondo ?