Ethical Hackerspace | Filippo Cavallarin "Ransomware? Cosa sono e come difendersi"
Un diffuso attacco ransomware soprannominato Petya / Petrwrap, che somigliava molto agli attacchi WannaCry all'inizio di questo mese, ha colpito dispositivi in Spagna, Francia, Ucraina, Russia e in alcuni altri paesi martedì e ora le vittime dell'attacco sono state rinchiuse dal loro dispositivi perché l'account e-mail dell'hacker è stato bloccato.
L'hacker dietro l'attacco aveva un account sul servizio di posta elettronica tedesco Posteo, che è stato disattivato dalla società.
In questo modo, hanno bloccato le vittime dell'attacco dal recupero dei loro dati poiché ora le vittime che hanno pagato non saranno in grado di ricevere la chiave di decodifica.
Leggi anche: Cos'è il Ransomware e come proteggerlo."Ci siamo resi conto che i ricattatori di ransomware stanno attualmente utilizzando un indirizzo Posteo come mezzo di contatto. Il nostro team anti-abuso ha verificato immediatamente e bloccato immediatamente l'account ", ha dichiarato la società di posta elettronica.
300 $ di riscatto in Bitcoin sono stati richiesti alle vittime per acquistare la chiave di decrittazione.
Sebbene i primi rapporti indicassero che la varietà di malware aveva una stretta somiglianza con il ransomware Petya, gli esperti di sicurezza di Avira e Symantec hanno confermato che il malware utilizzava lo stesso exploit EternalBlue trapelato da Shadow Brokers e utilizzato nell'attacco ransomware WannaCry.
"Non tolleriamo l'abuso della nostra piattaforma. Il blocco immediato di account di posta elettronica utilizzati in modo improprio è l'approccio necessario da parte dei fornitori in tali casi ", ha aggiunto Posteo.
Secondo quanto riferito, l'attacco di riscatto usato contro TRK Luks (la maggioranza detenuta dal sindaco di Leopoli Sadoviy) include anche 24 Kanal.
- Devin Ackles (@DevinAckles) 27 giugno 2017
Poiché Posteo ha bloccato gli account degli hacker, non saranno più in grado di accedere al proprio account e-mail o inviare e ricevere e-mail.
Leggi anche: Ecco come rimuovere Ransomware dal tuo telefono.Ciò significa che fino a quando e a meno che non venga sviluppato un software di decrittazione per abbinare la varietà di malware o la società ripristini l'accesso dell'hacker, le vittime e i loro dati rimangono bloccati.
La mossa è stata criticata da un certo numero di persone poiché non riguarda solo gli hacker, ma anche le vittime in questione in un certo numero di paesi in Europa.
Gli account Apple App Store e iTunes sono stati compromessi, ad esempio i report
Secondo diversi report dei clienti, gli account Apple iTunes sono stati compromessi per acquistare un e- applicazione per libri.
Gli hacker ransomware Petya riemergono: domanda oltre $ 250.000
Gli hacker dietro il ransomware Petya che ha scosso il mondo il mese scorso hanno fatto una nuova domanda di ransomware per $ 250.000.
Gli hacker di Wannacry ransomware incassano il loro portafoglio da $ 140.000 bitcoin
Gli aggressori dietro l'hack di ransomware WannaCry a maggio 2017 sono riemersi e hanno svuotato il portafoglio Bitcoin associato agli attacchi.