ALLERTA PERICOLI INFORMATICI

Criptovaluta e ransomware: l’amicizia definitiva

Criptovaluta e ransomware: l’amicizia definitiva
Scritto da gestore

Sia la criptovaluta che il ransomware non sono una novità nel mondo digitale; entrambi sono lì da molto tempo, il che è bastato loro per trovare elementi comuni per iniziare la loro relazione.

Il ransomware può essere come un’auto virtuale che funziona con tutti i tipi di carburante e la crittografia è quella attualmente più consigliata. Nessuno può sostenere che il 2022 sia stato l’anno del ransomware nel mondo cibernetico, ma non per il fatto che i criminali informatici hanno scelto il ransomware solo perché sapevano come attaccare correttamente. È a causa del fatto che le criptovalute sono aumentate principalmente quest’anno, insieme alla nuova normalità del mondo digitale. Ha dato loro una nuova causa per attenersi al ransomware, grazie ai pagamenti anonimi che possono essere effettuati utilizzando una criptovaluta.

Intermezzo promozionale ... continua la lettura dopo il box:

Come funziona il ransomware?

Il ransomware è un tipo di malware che crittografa i file della vittima, che si tratti di un utente casuale o di un’organizzazione, negando loro l’accesso a quei file sui propri dispositivi personali.

E la chiave per ottenere l’accesso è pagare il riscatto all’attaccante.

In che modo la criptovaluta aiuta a diffondere il ransomware?

Ora sappiamo tutti che tutte le transazioni crittografiche non sono rintracciabili sia per il destinatario che per il mittente, che chiamiamo un’intera transazione anonima. La crescente domanda di criptovalute negli ultimi anni ha reso più facile acquistare e vendere quelle monete virtuali e ottenere denaro reale.

Detto questo, la criptovaluta è diventata il modo più preferito (se non il migliore) per i criminali informatici per ottenere il loro riscatto senza essere rintracciati e consentire a tali organizzazioni di accedere ai loro file.

Come evitare di partecipare a feste ransomware?

La maggior parte degli articoli su Internet ti insegna i passaggi su come dare il riscatto ai criminali con le perdite minime e senza commettere errori per assicurarti di recuperare i tuoi file. Ma la domanda è: perché devi imparare come effettuare pagamenti a un criminale quando puoi evitare di incontrare loro e i loro virus in primo luogo?

Esistono diversi modi in cui ognuno ti offre una generosa percentuale di protezione.

A partire dai corsi di formazione sulla consapevolezza della sicurezza informatica che chiamiamo il livello di protezione definitivo, seguiti da multistrati come il primo e più prezioso livello che funziona a livello DNS, che è il primo cancello tra te e il criminale informatico.

Intermezzo promozionale ... continua la lettura dopo il box:

Una protezione DNS forte farebbe semplicemente girare la ruota ogni volta che si tenta di eseguire da un sito Web che contiene virus. Bloccherebbe anche tutti i siti Web di criptovalute e mining in cui la maggior parte degli hacker fa festa.

Qualche esempio?

Assolutamente.

Darkside ransomware. Le sue operazioni attive si sono svolte nel 2020. La sua caratteristica principale era che non solo crittografava i dati della vittima, ma li eliminava anche dai server interessati. Questo è uno dei tratti caratteristici di tali minacce.

In meno di un anno di lavoro sono stati pagati circa 100 milioni di dollari in bitcoin. Gli estorsionisti hanno ricevuto circa 10 milioni di dollari attaccando solo due società.

L’azienda Brenntag distribuisce prodotti chimici. In questo caso, i partner criminali di DarkSide hanno affermato di aver ottenuto l’accesso alla rete dopo aver acquistato informazioni rubate ma non sapevano come fossero state ottenute le credenziali per cominciare. La società ha pagato un riscatto di 4,4 milioni di dollari in criptovaluta. Dopo il pagamento del riscatto, Brenntag ha ottenuto un decryptor per i file crittografati e ha impedito con successo ai criminali informatici di rendere pubbliche le informazioni rubate dall’azienda.

La seconda azienda è Colonial Pipeline. L’oleodotto coloniale è il più grande sistema di oleodotti per prodotti petroliferi raffinati negli Stati Uniti Dopo aver appreso che è stato “vittima di un attacco alla sicurezza informatica”, l’operatore dell’oleodotto ha messo offline alcuni sistemi, interrompendo temporaneamente le operazioni dell’oleodotto e diversi sistemi IT. Ha anche contattato una società di sicurezza informatica esterna per condurre un’indagine. Infine, hanno pagato agli hacker quasi 5 milioni di dollari in criptovaluta in cambio di una chiave di decrittazione per ripristinare i suoi sistemi.

Conti ransomware. Le principali vittime di questa estorsione sono state le istituzioni sanitarie. I suoi metodi abituali utilizzano attacchi di phishing per ottenere l’accesso remoto a un computer e diffondersi ulteriormente sulla rete, rubando contemporaneamente le credenziali e raccogliendo dati non crittografati. E l’attacco più famoso è stato l’attacco all’Health Service Executive irlandese, durante il quale la banda ha riscattato circa 20 milioni di dollari in criptovaluta per la mancata divulgazione dei dati ricevuti.

Come ottenere protezione?

SafeDNS ha aggiornato le categorie che hanno DGA, Cryptojacking e altri come parte del gruppo di sicurezza e consigliamo vivamente di provare la protezione dalle minacce e di provare gratuitamente per 15 giorni il filtraggio web. Rimani al sicuro!

Fonte : https://thehackernews.com/2022/10/ryptocurrency-and-ransomware-ultimate.html