View Full Version : Nuovo attacco ransomware di REvil: chiesto riscatto record di 70 milioni in Bitcoin
Redazione di Hardware Upg
05-07-2021, 11:31
Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/nuovo-attacco-ransomware-di-revil-chiesto-riscatto-record-di-70-milioni-in-bitcoin_98964.html
REvil è fra i nomi più noti nell'ambito della cybercriminalità e a margine di un nuovo grosso attacco ransomware sta chiedendo un riscatto record di 70 milioni di dollari
Click sul link per visualizzare la notizia.
Gringo [ITF]
05-07-2021, 11:39
E cosa buona e giusta,
Fonte di Salvezza,
...
..
.
Ci hanno obbligati tutti ad usare le Carte di Credito anche per i Coni Gelato,
e questa Me**a viene fatta ancora circolare.....
Speriamo PAGHINO e che poi non gli sblocchino nulla!
Axios2006
05-07-2021, 11:49
Grazie alle criptovalute! :read: :muro: :rolleyes:
fraussantin
05-07-2021, 11:54
Bloccategli i conti come facevano alle famiglie delle vittime dei rapitori quando ricevevano gli orecchi del figlio per posta.
Gringo [ITF]
05-07-2021, 12:41
Grazie alle criptovalute! :read: :muro: :rolleyes:
Non capisci, ... le cripto ci tolgono dai poteri forti, cambiano la vita ai poveri, ed il mondo migliora, non dire queste cose, la moneta corrente verrà tutta sostituita da Bitcoin, e grazie a TPM 2.0 ti darà più libertà nell'utilizzo.
PENTITEVI MISCREDENTI
Passate al nuovo ordine !:Prrr:
Notturnia
05-07-2021, 14:10
grazie Bitcoin di aver permesso questo miglioramento
eh si.. ci mancava proprio questa libertà di rubare.. se ne sentiva la mancanza..
fraussantin
05-07-2021, 14:12
;47471800']Non capisci, ... le cripto ci tolgono dai poteri forti, cambiano la vita ai poveri, ed il mondo migliora, non dire queste cose, la moneta corrente verrà tutta sostituita da Bitcoin, e grazie a TPM 2.0 ti darà più libertà nell'utilizzo.
PENTITEVI MISCREDENTI
Passate al nuovo ordine !:Prrr:
:rotfl:
Mi chiedo veramente cosa aspettino a proibite queste puttanate.
TorettoMilano
05-07-2021, 14:15
grazie Bitcoin di aver permesso questo miglioramento
eh si.. ci mancava proprio questa libertà di rubare.. se ne sentiva la mancanza..
che noia queste uscite! i proprietari di farm sono ambientalisti che vogliono creare un mondo migliore infatti a breve affermeranno di voler distribuire i bitcoin guadagnati nel terzo mondo per aiutare i meno abbienti e non dimenticare che i ransomware aiutano a sviluppare i sistemi di sicurezza delle aziende quindi sono un bene!
:D
no_side_fx
05-07-2021, 14:44
le crypto hanno degli aspetti positivi e negativi, peccato che quelli positivi rimangono confinati solo nella teoria e nell'etica mentre quelli negativi vengono subiti concretamente da tutti, dai ransomware alla distruzione del mercato dell'hardware
io non ho nulla contro le crypto ma o si cambia radicalmente il "metodo" oppure per come funzionano allo stato attuale sarebbe meglio eliminarle dal pianeta
fraussantin
05-07-2021, 14:49
le crypto hanno degli aspetti positivi e negativi, peccato che quelli positivi rimangono confinati solo nella teoria e nell'etica mentre quelli negativi vengono subiti concretamente da tutti, dai ransomware alla distruzione del mercato dell'hardware
io non ho nulla contro le crypto ma o si cambia radicalmente il "metodo" oppure per come funzionano allo stato attuale sarebbe meglio eliminarle dal pianeta
Gli aspetti positivi rimangono confinati , e concretamente non teoricamente , solo nella speculazione . Non c'é niente né di etico , ne di teoricamente "bello" . Inquinano, agevolano i criminali e gli invasori di ogni sorta e creano pericolose situazioni per i cittadini che non ne vogliono usufruire.
E prima che qualcuno dei fan si agiti , NO NON C'É NESSUN VANTAGGIO NEL CREARE UN SISTEMA MONETARIO TOTALMENTE ANARCHICO E INSTABILE.
Fra anarchia e dittatura per quanto facciano schifo entrambe , meglio la seconda.
le crypto hanno degli aspetti positivi e negativi, peccato che quelli positivi rimangono confinati solo nella teoria e nell'etica mentre quelli negativi vengono subiti concretamente da tutti, dai ransomware alla distruzione del mercato dell'hardware
io non ho nulla contro le crypto ma o si cambia radicalmente il "metodo" oppure per come funzionano allo stato attuale sarebbe meglio eliminarle dal pianeta
Completamente d'accordo...
I terroristi islamici accoltellano e uccidono gente a caso in tutto il mondo, ma non per questo vietiamo la vendita di coltelli o creiamo campagne di boicottaggio.
BTC può esse uno strumento benevolo o tremendo come per qualsiasi strumento, per quanto innocuo sia. Il waterboarding richiede acqua e uno straccio, oggetti presenti in ogni casa del mondo, vietiamo anche quelli?
Ah, e per fraussantin, tu rappresenti il fallimento di ogni lotta per la libertà degli ultimi due millenni dove milioni di persone secondo te sono morte per niente.
Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza (cit).
TorettoMilano
05-07-2021, 15:19
I terroristi islamici accoltellano e uccidono gente a caso in tutto il mondo, ma non per questo vietiamo la vendita di coltelli o creiamo campagne di boicottaggio.
BTC può esse uno strumento benevolo o tremendo come per qualsiasi strumento, per quanto innocuo sia. Il waterboarding richiede acqua e uno straccio, oggetti presenti in ogni casa del mondo, vietiamo anche quelli?
Ah, e per fraussantin, tu rappresenti il fallimento di ogni lotta per la libertà degli ultimi due millenni dove milioni di persone secondo te sono morte per niente.
Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza (cit).
se quando furono commercializzati i coltelli da cucina la gente usciva in massa di casa e tirava i coltelli al primo che passava andavano banditi i coltelli in attesa di momenti più consoni.
ah ero pro-bitcoin 8 anni fa
Non puoi bandire l'uso di tutto.
Devi legiferarlo quando potenzialmente pericoloso, perchè l'intrinseca natura umana sarà sempre lo scovare il potenziale offensivo di qualsiasi cosa.
fraussantin
05-07-2021, 15:52
I terroristi islamici accoltellano e uccidono gente a caso in tutto il mondo, ma non per questo vietiamo la vendita di coltelli o creiamo campagne di boicottaggio.
BTC può esse uno strumento benevolo o tremendo come per qualsiasi strumento, per quanto innocuo sia. Il waterboarding richiede acqua e uno straccio, oggetti presenti in ogni casa del mondo, vietiamo anche quelli?
Ah, e per fraussantin, tu rappresenti il fallimento di ogni lotta per la libertà degli ultimi due millenni dove milioni di persone secondo te sono morte per niente.
Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza (cit).
Veramente i coltelli sono abbastanza proibiti
E la libertà deve avere dei paletti . Perché non siamo liberi di andare in giro a uccidere o fare quel che ci pare.
Liberalizziamo le bombe atomiche allora. Ne voglio una da tenere in sala ..
canislupus
05-07-2021, 16:08
se quando furono commercializzati i coltelli da cucina la gente usciva in massa di casa e tirava i coltelli al primo che passava andavano banditi i coltelli in attesa di momenti più consoni.
ah ero pro-bitcoin 8 anni fa
70 milioni di riscatto... in un mercato che nelle ultime 24 ore ha fatto 27.600 milioni di movimenti...
Direi che l'esempio è calzante. :rolleyes:
La percentuale di persone che usano i bitcoin per motivi illeciti quant'è concretamente?
L'impressione generale è soltanto una:
"Quando succede qualcosa di illegale, si spalano tonnellate di liquami su tutto un sistema"
Sarebbe utile capire anche la frequenza di tali episodi e comprendere un principio generale:
"Se non paghi, i riscatti muoiono il giorno stesso che vengono richiesti"
E faccio notare che sono stati criptati, che non vi è certezza nè che non verranno diffusi successivamente (o venduti a terzi a scopo di spionaggio industriale), nè che i software per il decriptaggio siano efficienti (vedi Colonial Pipeline).
TorettoMilano
05-07-2021, 16:16
70 milioni di riscatto... in un mercato che nelle ultime 24 ore ha fatto 27.600 milioni di movimenti...
Direi che l'esempio è calzante. :rolleyes:
La percentuale di persone che usano i bitcoin per motivi illeciti quant'è concretamente?
L'impressione generale è soltanto una:
"Quando succede qualcosa di illegale, si spalano tonnellate di liquami su tutto un sistema"
Sarebbe utile capire anche la frequenza di tali episodi e comprendere un principio generale:
"Se non paghi, i riscatti muoiono il giorno stesso che vengono richiesti"
E faccio notare che sono stati criptati, che non vi è certezza nè che non verranno diffusi successivamente (o venduti a terzi a scopo di spionaggio industriale), nè che i software per il decriptaggio siano efficienti (vedi Colonial Pipeline).
canislupus tutti questi casini sono successi in 12 anni e rimanendo sull'argomento ransomware i trend dei grafici sono tutt'altro che rassicuranti
https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/
non dico di non dare speranze alle crypto ma muoviamoci a trovare soluzioni a queste problematiche, la situazione E' OGGI molto preoccupante
La cosa preoccupante è che una azienda che paventa di fornire SaaS a 35mila clienti ridotta a pagare il riscatto anche solo per pochi clienti vuol dire che non ha un piano decente di disaster recovery. Come minimo mi aspetto la replica di tutti i dati su tutti i server a cadenza settimanale asincrona in MINIMO due storage facilities separate geograficamente.
canislupus
05-07-2021, 16:29
canislupus tutti questi casini sono successi in 12 anni e rimanendo sull'argomento ransomware i trend dei grafici sono tuttaltro che rassicuranti
https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/
non dico di non dare speranze alle crypto ma muoviamoci a trovare soluzioni a queste problematiche, la situazione E' OGGI molto preoccupante
Il trend è in aumento e su questo non ci sono dubbi, ma per definire qualcosa PREOCCUPANTE sarebbe sempre utile comprendere i valori in campo.
400 milioni di dollari nel 2020 su un mercato di 544 Miliardi che tradotto è lo 0,000735%... se ho fatto bene i calcoli (cosa non scontata :D :D :D )
canislupus
05-07-2021, 16:30
La cosa preoccupante è che una azienda che paventa di fornire SaaS a 35mila clienti ridotta a pagare il riscatto anche solo per pochi clienti vuol dire che non ha un piano decente di disaster recovery. Come minimo mi aspetto la replica di tutti i dati su tutti i server a cadenza settimanale asincrona in MINIMO due storage facilities separate geograficamente.
Io invece non mi meraviglio... ti potrei raccontare di società ben più grandi... che... bocca mia taci... :D :D :D :D
canislupus tutti questi casini sono successi in 12 anni e rimanendo sull'argomento ransomware i trend dei grafici sono tutt'altro che rassicuranti
https://cert-agid.gov.it/news/netwalker-e-chiuso-ma-i-ransomware-rimangono-un-trend-in-crescita/
non dico di non dare speranze alle crypto ma muoviamoci a trovare soluzioni a queste problematiche, la situazione E' OGGI molto preoccupante
L'unica soluzione per certa gentaglia, per chi sequestra dati altrui, è fargli spaccare sassi per vent'anni. Il solo problema purtroppo è beccarli. :rolleyes:
fraussantin
05-07-2021, 16:41
L'unica soluzione per certa gentaglia, per chi sequestra dati altrui, è fargli spaccare sassi per vent'anni. Il solo problema purtroppo è beccarli. :rolleyes:
L'unica soluzione é non fare pagare. Se nessuno paga la piantano e magari se ne tornano a rubare portafogli ai fessi.
400 milioni di dollari nel 2020 su un mercato di 544 Miliardi che tradotto è lo 0,000735%... se ho fatto bene i calcoli (cosa non scontata :D :D :D )Non so cosa siano quei numeri e che senso abbiano, ma il calcolo di sicuro non lo hai fatto bene: devi moltiplicare per 100.
canislupus
05-07-2021, 16:55
Non so cosa siano quei numeri e che senso abbiano, ma il calcolo di sicuro non lo hai fatto bene: devi moltiplicare per 100.
Infatti... immaginavo... l'ho fatto rapido rapido... :D :D :D
Il valore corretto è: 0,0735%.
Nel mondo del contante quant'è la percentuale di illecito su lecito?
Se boicotti i BTC e li "togli" al mondo non cancelli per magia i criminali. Si reinventeranno in altro modo per fare gli stessi danni.
Se boicotti i BTC e li "togli" al mondo non cancelli per magia i criminali. Si reinventeranno in altro modo per fare gli stessi danni.
Questo è verissimo. Ma voglio vedere però come riusciranno a farsi pagare dalle varie vittime senza essere pizzicati. :fagiano:
Gringo [ITF]
05-07-2021, 17:13
Questo è verissimo. Ma voglio vedere però come riusciranno a farsi pagare dalle varie vittime senza essere pizzicati. :fagiano: In Derivati ed Obbligazioni! :D o in un Miliardo di gettoni da 1c nuovi di fabbrica non segnati ! :ciapet:
fraussantin
05-07-2021, 17:33
Appurato quali sono gli svantaggi dell'anarchia monetaria e delle cripto in generale , qualcuno mi elenca i reali vantaggi ottenuti fino a oggi ?
;47472169']In Derivati ed Obbligazioni! :D o in un Miliardo di gettoni da 1c nuovi di fabbrica non segnati ! :ciapet:
Non puoi usare roba tracciabile , ne spedire pancali di roba in giro per il mondo .
Gringo [ITF]
05-07-2021, 18:03
Appurato quali sono gli svantaggi dell'anarchia monetaria e delle cripto in generale , qualcuno mi elenca i reali vantaggi fino a oggi ?
Non puoi usare roba tracciabile , ne spedire pancali di roba in giro per il mondo .
Basta Girare con questa Macchina !
https://images7.memedroid.com/images/UPLOADED806/5970b2f9de17b.jpeg
Passi tutti i posti di blocco senza controlli... !!! :D
canislupus
05-07-2021, 19:09
;47472232']Basta Girare con questa Macchina !
https://images7.memedroid.com/images/UPLOADED806/5970b2f9de17b.jpeg
Passi tutti i posti di blocco senza controlli... !!! :D
Sì, ma alla prima buca ti ritrovi ad essere il primo uomo su Marte :D :D :D
L'unica soluzione per certa gentaglia, per chi sequestra dati altrui, è fargli spaccare sassi per vent'anni. Il solo problema purtroppo è beccarli. :rolleyes:
Io direi che la pena più pesante va data a chi si è fatto pagare per custodire al sicuro quei dati... ed ha miseramente fallito.
fraussantin
05-07-2021, 20:16
;47472232']Basta Girare con questa Macchina !
https://images7.memedroid.com/images/UPLOADED806/5970b2f9de17b.jpeg
Passi tutti i posti di blocco senza controlli... !!! :D
Questa foto mi ha fatto venire a mente una ipotesi terrificante ...
E se questi hacker che in si accontentano mai ( perché con i soldi che han preso potrebbero anche metterci un punto e evitare di rischiare ancora), fossero affiliati ai terroristi in medio oriente?
Vi immaginate se pagano il riscatto stessimo finanziando gli arsenali di quella gentaglia?
Gringo [ITF]
06-07-2021, 10:45
Vi immaginate se pagano il riscatto stessimo finanziando gli arsenali di quella gentaglia? ....o peggio ancora, potrebbero tornare in mazzetta al politico di turno !
Questa foto mi ha fatto venire a mente una ipotesi terrificante ...
mah, se sono così bravi attaccherebbero direttamente qualcosa di più sensibile.
A me pare che questi vogliano grano...
canislupus
06-07-2021, 10:57
Questa foto mi ha fatto venire a mente una ipotesi terrificante ...
E se questi hacker che in si accontentano mai ( perché con i soldi che han preso potrebbero anche metterci un punto e evitare di rischiare ancora), fossero affiliati ai terroristi in medio oriente?
Vi immaginate se pagano il riscatto stessimo finanziando gli arsenali di quella gentaglia?
Quello che non si comprende dell'errore nel pagare un riscatto è che stai parlando di criminali.
Tu paghi il riscatto e forse ti danno un software per decriptare i tuoi dati, ma chi ti assicura che gli stessi dati non vengano venduti al miglior offerente sul dark web?
Seriamente qualcuno pensa che esista una sorta etica in un reato?
Ancora crediamo al ladro gentiluomo? :D :D :D
Oggi il gruppo PincoPallo ti critta i dati e chiede 10 milioni di euro.
Paghi e domani ti trovi tutto sul web.
La prossima volta non darai più niente a PincoPallo, ma ti critta i dati il gruppo IoSonoBello.
Paghi il riscatto e anche questo pubblica tutto online.
Alla fine quale sarà la logica conclusione?
Non devi pagare in nessun caso.
Il danno è fatto, non lo hai evitato, impara dai tuoi errori ed non farli nuovamente in futuro.
fraussantin
06-07-2021, 11:09
Quello che non si comprende dell'errore nel pagare un riscatto è che stai parlando di criminali.
Tu paghi il riscatto e forse ti danno un software per decriptare i tuoi dati, ma chi ti assicura che gli stessi dati non vengano venduti al miglior offerente sul dark web?
Seriamente qualcuno pensa che esista una sorta etica in un reato?
Ancora crediamo al ladro gentiluomo? :D :D :D
Oggi il gruppo PincoPallo ti critta i dati e chiede 10 milioni di euro.
Paghi e domani ti trovi tutto sul web.
La prossima volta non darai più niente a PincoPallo, ma ti critta i dati il gruppo IoSonoBello.
Paghi il riscatto e anche questo pubblica tutto online.
Alla fine quale sarà la logica conclusione?
Non devi pagare in nessun caso.
Il danno è fatto, non lo hai evitato, impara dai tuoi errori ed non farli nuovamente in futuro.
In questo caso non penso abbiano i dati , li hanno solo resi illeggibili .
Cmq si rimango dell'idea che non bisogna pagare MAI .
Anzi bisognerebbe proprio rendere illegale ogni tipo di pagamento non tracciabile.
Questo non significa rendere illegale le cripto , ma semplicemente renderle tracciabili in chiaro. ( Già sono tracciabili , basta solo rendere noto chi é l'utente )
Quello che non si comprende dell'errore nel pagare un riscatto è che stai parlando di criminali.
visto che milioni di italiani credono (votano) evasori, puttanieri e ladri vari assortiti da decenni, non vedo il problema a credere a dei criminali che almeno si presentano più onestamente come tali... :p
e che probabilmente sono pure più affidabili... :sofico:
In questo caso non penso abbiano i dati , li hanno solo resi illeggibili .
già, peraltro.
anche perchè sfilare TB di roba sarebbe più difficile e "visibile" e alla fin fine inutile...
Un po' come sequestrare qualcuno lasciandolo a casa sua, senza la scomodità di doverlo portare e tenere da qualche altra parte... un "sequestro domiciliare" :p
canislupus
06-07-2021, 12:19
In questo caso non penso abbiano i dati , li hanno solo resi illeggibili .
Cmq si rimango dell'idea che non bisogna pagare MAI .
Anzi bisognerebbe proprio rendere illegale ogni tipo di pagamento non tracciabile.
Questo non significa rendere illegale le cripto , ma semplicemente renderle tracciabili in chiaro. ( Già sono tracciabili , basta solo rendere noto chi é l'utente )
Se fosse così, ancora più idiota pagare.
Non hai la certezza neanche che i tempi per decriptare siano adatti al tuo business (vedi Colonial Pipeline) o che il software funzioni realmente.
fraussantin
06-07-2021, 12:29
Se fosse così, ancora più idiota pagare.
Non hai la certezza neanche che i tempi per decriptare siano adatti al tuo business (vedi Colonial Pipeline) o che il software funzioni realmente.
I ransom funzionano cosí , iniziano a ravanare tutti i file cifrandoli con una chiave ,presumo ,a 256 bit ( pure se fosse di meno non cambia nulla ) , e finito ti spammano un avviso di riscatto.
Farsi un backup di tutto in tempo reale , a patto però di controllare che i file non siano già cifrati ( altrimenti é inutile) é una soluzione definitiva ,ma a quanto pare non lo fanno.
É diverso da altri tipo di attacchi tipo quello ad ho mobile. dove hanno prelevato i dati dei clienti e resi pubblici o venduti nel dark. Li non chiedono un riscatto , li mettono all'asta al miglior offerente con esclusività ( e sperano che sia proprio la vittima a comprarli)
Sul fatto di pagare e rischiare di non avere il maltolto beh li sarebbero veramente folli perché si brucerebbero totalmente la fiducia per gli attacchi futuri.
Con un precedente del simile nessuno pagherebbe più cifre del genere.
Diciamo che non é neppure una questione di serietà criminale , ma proprio di interesse loro a farti avere indietro il maltolto.
Quello che non riesco ancora a capire é come possa non esserci un tipo di controllo su questo tipo di azioni .. insomma un eseguibile che ravana e comprime tutta la roba su un PC o un server non é che ci mette 2 secondi e soprattutto come é possibile che passi inosservato? Uso risorse disco e CPU vanno alle stelle.
( Chi se lo é beccato sul PC ne é stato testimone più volte anche nei forum , la CPU lavora a cannone e idem il disco)
...Sul fatto di pagare e rischiare di non avere il maltolto beh li sarebbero veramente folli perché si brucerebbero totalmente la fiducia per gli attacchi futuri.
Con un precedente del simile nessuno pagherebbe più cifre del genere.
Diciamo che non é neppure una questione di serietà criminale , ma proprio di interesse loro a farti avere indietro il maltolto.
molto ragionevole :)
anzi, mi risulta che dopo un certo lasso di tempo ragionevolmente lungo in genere rilascino gratis le chiavi di decrittazione.
Della serie
1) se hai fretta paghi
2) altrimenti, ti dimostro che se pagavi risolvevi subito...
mica scemi...
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.