Petya, raid forze speciali a M.E.Doc. E gli autori "parlano" per la prima volta

06 Luglio 2017 36

Vi siete mai chiesti cosa succede quando la software house per cui lavorate viene identificata come responsabile di un attacco wiper-mascherato-da-ransomware che ha creato un bel po' di confusione non solo nel vostro paese, ma anche nel resto del mondo? Tanto per cominciare, certi signori in tuta mimetica e armati fino ai denti vengono a farvi una visitina di cortesia, magari prendendosi tutti i vostri server come souvenir. Se poi c'è qualcuno che filma il tutto, i vostri segreti più imbarazzanti finiscono spiattellati su Internet, come per esempio il raffreddamento di un server con un normale ventilatore (si vede per la prima volta al secondo 43).

Nel frattempo, i presunti autori dell'attacco si sono fatti vivi per la prima volta. Prima hanno effettuato una piccola donazione dal portafogli Bitcoin usato per raccogliere il riscatto ai due siti PasteBin e DeepPaste (QUI e QUI i dettagli della transazione), poi hanno svuotato lo stesso portafogli (togliendo circa 10.000 dollari) e ne hanno creato uno nuovo.

Dopo pochi minuti, è comparso sui siti di cui sopra, sfruttati ogni tanto dagli hacker per diffondere annunci, il seguente messaggio:


L'autore afferma di possedere una chiave universale per decriptare tutti i dischi colpiti dall'attacco, tranne quelli di avvio, e di essere disposto a renderla di dominio pubblico a fronte di un versamento di 100 Bitcoin, pari a circa 250.000 dollari. Da notare che non ci sono prove concrete che chi ha scritto il messaggio sia effettivamente il gruppo di hacker che ne è responsabile; anche perché non è presente un indirizzo di portafoglio Bitcoin per inviare denaro, solo un link a una chat sul Dark Web. Motherboard ha provato a seguire la pista e l'hacker si è offerto di decriptare un file gratuitamente per prova; il file è stato inviato, ma non è stato decriptato.

Secondo il ricercatore di sicurezza interpellato dalla stessa testata, si tratta un caso lampante di tentativo di confondere le acque - riportare in auge la pista del ransomware a cui ormai non crede più nessuno.

Meglio Moto G4 ma Plus nel 2016? Motorola Moto G4 Plus, compralo al miglior prezzo da Amazon a 178 euro.

36

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
hammyboy

un fan della fan. inception.

Repox Ray

E fai bene. Non dimenticare il termometro a colonna di mercurio però.

borkiez

ah, e se per caso dovessero mai arrivare le forze speciali qui, per prima cosa nasconderò tutti i ventilatori, non vorrei di certo provare l'imbarazzo di essere scoperto!!

borkiez

ho trovato una bomboletta di vernice spray....quasi quasi vado a colorare 2 tubi!! XD

icos

E' gia' cosi infatti, non ti mandano "certi signori in tuta mimetica e armati fino ai denti" perche' gli agenti di polizia sono in pausa pranzo.
In ogni caso non e' quello che li fermera', davanti ai possibili guadagni che hanno queste attivita' ci sara' sempre chi vorra' correre il rischio.

red5goahead

sis-faiar!

Fede90

Poteva essere solo lo zephir

Repox Ray

Penso tu sia il più gran palo nel kul0 che abbia mai incontrato.

futurama92

"fire in the hold"

Bruce Wayne

fan vuol dire ventola/ventilarore. Intendeva l'eventuale nome del ventiolatore gaming dalla serie ROG.

Simone

Concordo anch'io

Simone

" decriptare tutti i dischi colpiti dall'attacco, tranne quelli di avvio"
Ciao ciao Money

Fez Vrasta

Io gli darei un premio, hanno portato l'attenzione sull'ineguadezza dei sistemi informatici delle amministrazioni publiche in tutta europa.

Repox Ray

Fan a chi? A me o alla ventola?

John277

L'importante è spegnere il ventilatore prima di farlo! XD

hammyboy

Asus ROG summer fan.

Giulk since 71'

Concordo

Repox Ray

Minimo ventole con led...

Repox Ray

Si, e il fatto che nell'articolo si parli dell'uso di un ventilatore come qualcosa di imbarazzante la dice lunga sulla preparazione/esperienza di chi scrive.

M_90®

beh come imbarazzo però non sono secondi a nessuno... sopratutto durante i team radio..

Nick126

Però almeno loro non devono sopportare l'imbarazzo dovuto ai normali ventilatori sui server

red5goahead

flash-bang! (cit.)

M_90®

beh ovvio, stiamo parlando sempre dei gamers eh. hanno pure la ragazza.

Nick126

solo su gta

M_90®

si, perchè hanno gli elicotteri al posto delle auto.

Nick126

anche le H fuori posto

M_90®

sicuro, anche perchè hai gamers tutto è concesso.

Nick126

L'avessero fatto probabilmente non sarebbero stati beccati

momentarybliss

A mio avviso, vista la dipendenza dai software di servizi pubblici come ospedali, trasporti e infrastrutture, i malfattori informatici che scatenano questi attacchi dovrebbero essere trattati alla stessa stregua dei terroristi, con sanzioni penali adeguate e decine di anni di galera. Vediamo quanti continuerebbero a mettere in rete queste schifezze

M_90®

vabbè per quello basta spruzzargli un pò di colorante rosso sopra e hai fatto.

borkiez

Scusate ma nelle sale server di piccole dimensioni è normale utilizzare dei ventilatori per far circolare l'aria fredda tra i rack ed evitare che si creino delle "bolle" di aria calda. Naturalmente in coadiuvazione al sistema di climatizzazione

The_Th

c'è di peggio in giro, che un ventilatore che raffredda un server

Nick126

"Se poi c'è qualcuno che filma il tutto, i vostri segreti più imbarazzanti finiscono spiattellati su Internet, come per esempio il raffreddamento di un server con un normale ventilatore"

Da morire dall'imbarazzo

il Gorilla con gli Occhiali

Sti hackerini da due soldi...mah!

M_90®

"move move move"

Manuel Calavera

Sono pronto a scommettere che questo è un furbetto che non ha nulla a che vedere col ransomware e spera di fare soldi facili.

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore

Samsung Notebook 9 Pro e gli altri SUPER LAPTOP con Windows 10