Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/arriva-arcrypt-il-nuovo-ransomware-dall-america-latina-pronto-a-diffondersi-in-tutto-il-mondo-ecco-i-dettagli_111919.html

Si tratta di un ransomware inedito, senza alcuna affinità con ceppi già noti. Le prime compromissioni in Cile e Colombia negli scorsi mesi, ma ora si registrano vittime anche in Europa e USA

Click sul link per visualizzare la notizia.

in che valuta viene chiesto il riscatto?

in che valuta viene chiesto il riscatto?

Dracme. :O

Mi ero scordato di augurare come sempre a chi programma queste porcherie il solito attacco di dissenteria acuta, improvvisa e perpetua !

Possibilmente in galera !

Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa?

Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa?

Purtroppo il più delle volte con questi criminali si finisce per contrattare via chat - per fortuna non mi è mai capitato e spero di non farlo mai visto che i backup ai nostri clienti sono anche a provo di questi pezzi di me::a - ma colleghi di altre aziende, messe in ginocchio, mi hanno raccontato che hanno trovato "punti di incontro" chattandoci. Non ho mai approfondito perchè per me non vanno pagati e basta. Equivale a finanziare loro e tutto lo schifo che c'è dietro.

Sì, tra le altre cose anche non hai nemmeno la certezza di riavere tutti i tuoi dati.
Mi chiedevo più che altro come facessero a capire il livello di barbonaggine. Con me cadrebbero male, avendo tutti i dati con molteplice backup rigorosamente offline.
Se mai dovesse capitarmi farei di tutto per far perdere loro più tempo possibile, fingendomi un totale incapace tecnologico, per lasciarli a bocca asciutta.

Sì, tra le altre cose anche non hai nemmeno la certezza di riavere tutti i tuoi dati.
Mi chiedevo più che altro come facessero a capire il livello di barbonaggine. Con me cadrebbero male, avendo tutti i dati con molteplice backup rigorosamente offline.
Se mai dovesse capitarmi farei di tutto per far perdere loro più tempo possibile, fingendomi un totale incapace tecnologico, per lasciarli a bocca asciutta.

Non hai infatti nessuna garanzia. Per questo non vanno mai pagati. MAI.

Solo denunciati (per quello che serve).

..."prende di mira sistemi Windows e Linux" ....
:D :D :D

Sì ed é ancora più pericoloso se si considera che con ottima probabilità non ci sono antivirus e/o antimalware installati ed appunto "non esistono virus per Linux/Apple" secondo la visione dei piú.
Certo, immagino che uno debba andare a cercarsele ste robe ma tant'é.

in che valuta viene chiesto il riscatto?

Dollari, bannarli. (bis) Non importa il proxy.

Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa?

In genere varia in criptovaluta perchè al 99.99% degli estorsori interessano i dollari. Quindi ribadisco bannarli ;) E risolviamo, seguendo la logica di Trolletto ;)

Io che sono Analfateba ci sono arrivato a leggere 5000 dollari, poi questa gente, che chiede i soldini, chissà in che valuta pagava gli alimenti quando faceva la spesa, andrebbe bandita quella valuta, così vinci tu!

avevo letto bitcoin da un’altra fonte, non credo si facessero fare un bonifico ma tutto puó essere :boh:

https://www.pcrisk.com/removal-guides/25315-arcrypter-ransomware

5000 dollari é sicuramente il cambio per fare capire di che cifre stiamo parlando. Se avessero scritto fino a 0 31 BTC (cambio in questo preciso momento) chi avrebbe capito a quanto ammonta la richiesta senza un convertitore?
Mi pare chiaro che non si facciano accreditare i soldi sul conto bancario o che vengano a suonare al campanello.

avevo letto bitcoin da un’altra fonte, non credo si facessero fare un bonifico ma tutto puó essere :boh:

https://www.pcrisk.com/removal-guides/25315-arcrypter-ransomware

Non importa il proxy. Non c'è solo il bonifico: tot anni fa c'erano ransomware che si facevano pagare in paysafecards e simili. Non sai le cose :asd:
Il modo si trova sempre.
Troll.

..."prende di mira sistemi Windows e Linux" ....
:D :D :D
>Linux
>The ARCrypter payload then creates persistence by adding the following registry key:
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SecurityUpdate”

okkey :O

>Linux
>The ARCrypter payload then creates persistence by adding the following registry key:
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SecurityUpdate”

okkey :O

Anche qua, sicuramente ci sará del codice analogo che colpisce solo Linux e su Windows non ha effetto ma il risultato per entrambi é lo stesso, colpendo entrambi i sistemi.
Ma lo fate a posta o ci sto cascando? :asd:

PS A sto punto aggiungo: ma i sistemi Windows colpiti giravano con account amministratore ed é stata immessa la password per l'esecuzione del codice (nel caso di utilizzo di account standard, con quello amministratore basta un semplice click)? Anche qua, quasi certamente sí visto che non si parla di exploit.

Anche qua, sicuramente ci sará del codice analogo che colpisce solo Linux e su Windows non ha effetto ma il risultato per entrambi é lo stesso, colpendo entrambi i sistemi.
Ma lo fate a posta o ci sto cascando? :asd:


posta il link
dai che aspetto

Ma che link vuoi che ti metta? Se i ricercatori che han analizzato il codice del ransomware dicono che sono colpiti sia Windows che Linux credo a loro o a barzokk del forum di HWU? :asd:

Ma che link vuoi che ti metta? Se i ricercatori che han analizzato il codice del ransomware dicono che sono colpiti sia Windows che Linux credo a loro o a barzokk del forum di HWU? :asd:
e dove sono sti "ricercatori" ?
i link me li sono cercati ed oltre agli articoli dei giornalai non c'è niente
fai il saputello "lo fate a posta o ci sto cascando" ma adesso cambi discorso

Parte il formattone riparatore e il gioco è fatto , l'IMPORTANTE è FARSI SEMPRE UN BACKUP DELLE COSE IMPORTANTI

e dove sono sti "ricercatori" ?
i link me li sono cercati ed oltre agli articoli dei giornalai non c'è niente
fai il saputello "lo fate a posta o ci sto cascando" ma adesso cambi discorso

Non é né il primo caso, né sará l'ultimo di ransomware che colpisce anche Linux. Negli ultimi mesi ne sono usciti diversi. Se poi vuoi i dettagli, non si sa per quale motivo, non li devi di certo chiedere a me o ai giornalai.
Sará forse che l'utente Linux, oltre ad utilizzare un sistema operativo poco diffuso, é più accorto? Sará che appunto su Linux di default non si usa l'account amministratore per fare qualsiasi cosa quindi la probabilità di essere vittima é enormemente ridotta? Ció non toglie che questo ransomware colpisce anche Linux.
Non capisco dove avrei cambiato discorso ma non importa, va bene così.

Arriva ARCrypt: il nuovo ransomware dall'America Latina pronto a diffondersi in tutto il mondo. Ecco i dettagli

#OsservatorioEcco

By(t)e