I Ransomware sono diventati una delle principali minacci del Web ed i riscatti sono sempre salatissimi (oltre che sconsigliati da seguire).
Gli autori di Petya hanno richiesto 100 Bitcoin per decriptare i file corrotti dal noto Malware che ha colpito molte nazioni dell'Est Europa e non solo.
100 Bitcoin, al cambio di oggi, equivalgono a circa 220-230 mila euro e a 250 mila dollari.
La dichiarazione è stata effettuata su DeepPast, un sito di annunci molto utilizzato dai criminali che si trova esclusivamente sulla rete TOR , nel Deep Web.
Il messaggio del riscatto include un file con la chiave per la decriptazione dei singoli file infetti dal Ransomware.
Ma ci si può fidare? La domanda da porsi è questa.
Nonostante sia impossibile recuperare i sistemi infettati, a causa dell’eliminazione di alcuni file di livello di avvio da parte del Ransomware, è tuttavia possibile recuperare i singoli file.
La chiave offerta in cambio del riscatto, dunque, servirebbe proprio a questo.
Il messaggio includeva anche una chat privata, sempre nel Deep Web, dove i criminali hanno discusso dell’offerta.
Gli autori dell’attacco e del messaggio hanno svuotato il loro portafoglio Bitcoin, che contava circa 10 mila dollari versati in occasione della prima fase dell’attacco Petya.
Le grandi aziende, quelle che hanno maggiori possibilità di pagare un riscatto di tali proporzioni, si sono già operati per il recupero dei singoli file e per il ripristino corretto dei sistemi.
In realtà non dovrebbe esistere nessuna chiave crittografica che possa sbloccare i file infetti.
Il Ransomware Petya, infatti, aveva come finalità solo quella distruttiva: cioè eliminare tutti i files dal computer colpito.
Nessun commento:
Posta un commento