Casa Securitywatch Nsa si è aggrovigliata nelle minacce ransomware russe

Nsa si è aggrovigliata nelle minacce ransomware russe

Video: Ransomware: cos’è, come si prende, come riconoscerlo e come difendersi! (Novembre 2024)

Video: Ransomware: cos’è, come si prende, come riconoscerlo e come difendersi! (Novembre 2024)
Anonim

L'NSA ti chiede di pagare per un crimine informatico? Quanto è scandaloso? Fortunatamente, l'NSA non è in realtà dietro a tutto ciò. Questa è solo un'altra truffa per ottenere i tuoi soldi che coinvolgono finte forze dell'ordine. In un recente post sul blog, la società di sicurezza IT Blue Coat ha affrontato gli attacchi della scorsa settimana ai visitatori del sito Web php.net. La loro indagine ha rivelato che una delle applicazioni di ransomware più subdole ha scritto delle note di riscatto alle vittime usando le informazioni personali che le vittime credevano provenissero dall'NSA.

Le app ransomware non sembrano essere molto creative ultimamente. La maggior parte segue lo stesso modello: le vittime ricevono quella che sembra essere una notifica ufficiale di aver commesso un crimine informatico, di solito inclusa la pornografia infantile. Per uscire da questo ultimo pasticcio di ransomware, la truffa richiede alla vittima di pagare $ 300 attraverso una carta di pagamento non rintracciabile.

Sappiamo dove vivi

Con sede principalmente a Russa, le bande di ransomware utilizzano la geolocalizzazione degli indirizzi IP delle vittime per fornire falsi avvisi con nomi e loghi delle organizzazioni delle forze dell'ordine delle nazioni. Ad esempio, se ti trovi in ​​Australia o in Canada, le minacce che ricevi potrebbero includere immagini di talloni blu o montagne per rendere la minaccia ancora più reale. In cima agli schermi delle vittime statunitensi ci sono i loghi della NSA e del Servizio di sicurezza centrale.

Una volta installato, il malware visita Google o MSN per vedere se il computer è online. Dopo essersi connesso correttamente, esegue un check-in iniziale con la sua base di origine inviando alcuni dati a un server a Ryazan, in Russia, una città a sud-est di Mosca. Il malware carica quindi un blocco di dati crittografati sul server Web xaraworkbook.us.

Contatto continuo

I check-in sui server Web continuano circa una volta ogni cinque minuti. Le connessioni del check-in hanno tutte un ID affiliato ransomware e le informazioni del profilo del computer infetto. È interessante notare che i percorsi di file particolari menzionati nell'avviso di ransomware non esistono in Windows XP.

Potresti pensare che sia improbabile che tu sia mai vittima di una di queste truffe, ma è sempre meglio prevenire che curare. Investi e aggiorna regolarmente software antivirus come Norton AntiVirus (2014) o uno dei nostri altri prodotti antivirus Editors 'Choice. Sii intelligente riguardo alla protezione dei tuoi dati personali perché non sai mai quali criminali informatici avranno a portata di mano.

Nsa si è aggrovigliata nelle minacce ransomware russe