RobbinHood, il ransomware che “rispetta” la privacy delle vittime

tratto da Federprivacy

Il mondo del ransomware è vario e articolato. Benché tutti gli esemplari di questo tipo di malware abbiamo il principale scopo è di farsi pagare un riscatto in cambio dei file sequestrati, alcuni sono più riguardosi nei confronti delle vittime.

Ad esempio, di recente è emerso “vxCrypter”, un ransomware che prima di crittografare i file si occupa del tedioso compito di eliminare i duplicati, mettendo un po’ di ordine nell’hard disk del malcapitato di turno da ricattare.

Ora tocca invece a “RobbinHood” (gioco di parole tra Robin e “robbing”, “rapinare”), che in realtà non “ruba ai ricchi per dare ai poveri”, però assicura di gestire con estrema attenzione la privacy delle sue vittime.

Inizialmente diffuso in North Carolina (Stati Uniti), dove ha preso di mira i computer dell’amministrazione cittadina di Greenville, RobbinHood prima crittografa i file come tipicamente fanno questo tipo di malware, e poi rimanda a una pagina di istruzioni per i pagamenti su un sito del dark web, dove si trovano anche alcune curiose rassicurazioni come questa: ”
La vostra privacy per noi è importante” scrivono i cybercriminali. “Tutti i vostri dati, compreso l’indirizzo IP e le chiavi crittografiche, saranno cancellati dopo che avrete pagato”.

Per mantenere anche la loro “privacy”, questi “ricattatori etici” precisano poi che l’indirizzo BitCoin da usare per i pagamenti è unico per ogni vittima, e pertanto è inutile cercare di rintracciarlo.

Tuttavia, vogliono dare un assaggio della loro “onestà”, offrendo la decifrazione gratuita di un massimo di 3 file, per un totale di 10 megabyte, affinché gli utenti si convincano che i loro file sono veramente nelle mani di quegli hacker e che pagando si risolverà tutto.

Chi dovesse continuare a nicchiare, d’altra parte, si troverebbe in guai seri: rimandando il pagamento di oltre 3 giorni si incappa in una sorta di penale, e la cifra necessaria per riavere i propri file aumenta di 10.000 dollari al giorno. I ricattatori saranno anche etici, ma sempre ricattatori sono.

Anche in questi casi, gli esperti di sicurezza raccomandano come sempre di non cedere alle richieste ma di rivolgersi alle autorità e alle aziende specializzate, che spesso (ma non sempre) riescono a scrivere dei programmi di utilità in grado di decifrare i dati.

leggi l’articolo completo