i ESET: scoperto malware per Linux che chiede 250 mila dollari in Bitcoin come riscatto | BitCity.it
APC
 ESET: scoperto malware per Linux che chiede 250 mila dollari in Bitcoin come riscatto

ESET: scoperto malware per Linux che chiede 250 mila dollari in Bitcoin come riscatto

La nuova variante del malware KillDisk, collegata al famigerato gruppo BlackEnergy, codifica il contenuto dei sistemi Linux ma non è in grado di decodificarlo.

Pubblicato: 11/01/2017 14:55

di: Redazione BitCity

   

I ricercatori di ESET hanno individuato una variante Linux di KillDisk, il malware che è già stato utilizzato dal gruppo BlackEnergy per attacchi ai sistemi Windows di infrastrutture critiche in Ucraina alla fine del 2015 e contro una serie di obiettivi finanziari nel dicembre 2016. Questa nuova variante attacca i sistemi Linux, dalle workstation ai server, impedendone l’avvio e chiedendo un riscatto molto alto pari a 222 Bitcoin, circa 250 mila dollari, prima di crittografare i dati. Sembra però che pagare per il recupero dei file criptati sia uno spreco di tempo e denaro, dato che le chiavi crittografiche non vengono registrate dai criminali informatici né localmente né sono inviate ad un server in remoto, rendendo di fatto impossibile la decodifica dei dati.
I ricercatori di ESET hanno comunque individuato un errore nel processo crittografico utilizzato che rende possibile, se pur difficile, il ripristino dei dati. Per gli esperti di ESET KillDisk è l’esempio concreto del fatto che il pagamento del riscatto non deve mai essere considerata una soluzione in caso di infezione da ransomware. Non c’è infatti alcuna garanzia di recuperare effettivamente i dati e nel caso di KillDisk i criminali chiaramente non intendevano mantenere le loro promesse.
L’unico modo per proteggersi dalla minaccia ransomware è mantenere i sistemi sempre aggiornati scaricando le ultime patch, utilizzare una soluzione di sicurezza affidabile, effettuare periodicamente i backup e verificare le capacità di ripristino.

Ultime News
Voice Assistant: Samsung lancia una nuova versione di Bixby

Voice Assistant: Samsung lancia una nuova versione di Bixby

Bixby 2.0 sarà aperto agli sviluppatori in modo da integrare l'assistente vocale in altri...

 Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Adiconsum: "E basta anche agli accordi tra operatori che rendono inutile la disdetta del...

Vodafone Italia amplia con La7 la sua grande offerta tv

Vodafone Italia amplia con La7 la sua grande offerta tv

Tutti i programmi preferiti a disposizione sui canali lineari La7 e La7d e nella sezione on...

Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo...

5G, Ericsson: il 78% degli operatori TLC già al lavoro su sperimentazioni nel 2017

5G, Ericsson: il 78% degli operatori TLC già al lavoro su sperimentazioni nel 2017

Tra i piani per monetizzare il 5G figurano la migrazione degli abbonati dal 4G al 5G e...

La città con più follower sui social? Milano

La città con più follower sui social? Milano

Un'anteprima del rapporto ICity Rate 2017, il rating delle smart city italiane che sarà...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media