Arriva ARCrypt: il nuovo ransomware dall'America Latina pronto a diffondersi in tutto il mondo. Ecco i dettagli

Redazione di Hardware Upg · 18-11-2022, 15:31

Link alla notizia: https://www.hwupgrade.it/news/sicure...li_111919.html

Si tratta di un ransomware inedito, senza alcuna affinità con ceppi già noti. Le prime compromissioni in Cile e Colombia negli scorsi mesi, ma ora si registrano vittime anche in Europa e USA

Click sul link per visualizzare la notizia.

TorettoMilano · 18-11-2022, 15:36

in che valuta viene chiesto il riscatto?

Saturn · 18-11-2022, 15:53

Quote:

Originariamente inviato da TorettoMilano

in che valuta viene chiesto il riscatto?

Dracme.

Saturn · 18-11-2022, 16:07

Mi ero scordato di augurare come sempre a chi programma queste porcherie il solito attacco di dissenteria acuta, improvvisa e perpetua !

Possibilmente in galera !

Varg87 · 18-11-2022, 16:28

Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa?

Saturn · 18-11-2022, 16:32

Quote:

Originariamente inviato da Varg87

Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa?

Purtroppo il più delle volte con questi criminali si finisce per contrattare via chat - per fortuna non mi è mai capitato e spero di non farlo mai visto che i backup ai nostri clienti sono anche a provo di questi pezzi di me::a - ma colleghi di altre aziende, messe in ginocchio, mi hanno raccontato che hanno trovato "punti di incontro" chattandoci. Non ho mai approfondito perchè per me non vanno pagati e basta. Equivale a finanziare loro e tutto lo schifo che c'è dietro.

Varg87 · 18-11-2022, 16:58

Sì, tra le altre cose anche non hai nemmeno la certezza di riavere tutti i tuoi dati.
Mi chiedevo più che altro come facessero a capire il livello di barbonaggine. Con me cadrebbero male, avendo tutti i dati con molteplice backup rigorosamente offline.
Se mai dovesse capitarmi farei di tutto per far perdere loro più tempo possibile, fingendomi un totale incapace tecnologico, per lasciarli a bocca asciutta.

Saturn · 18-11-2022, 17:14

Quote:

Originariamente inviato da Varg87

Sì, tra le altre cose anche non hai nemmeno la certezza di riavere tutti i tuoi dati.
Mi chiedevo più che altro come facessero a capire il livello di barbonaggine. Con me cadrebbero male, avendo tutti i dati con molteplice backup rigorosamente offline.
Se mai dovesse capitarmi farei di tutto per far perdere loro più tempo possibile, fingendomi un totale incapace tecnologico, per lasciarli a bocca asciutta.

Non hai infatti nessuna garanzia. Per questo non vanno mai pagati. MAI.

Solo denunciati (per quello che serve).

phmk · 19-11-2022, 06:40

..."prende di mira sistemi Windows e Linux" ....

Varg87 · 19-11-2022, 08:05

Sì ed é ancora più pericoloso se si considera che con ottima probabilità non ci sono antivirus e/o antimalware installati ed appunto "non esistono virus per Linux/Apple" secondo la visione dei piú.
Certo, immagino che uno debba andare a cercarsele ste robe ma tant'é.

Informative · 19-11-2022, 08:52

Quote:

Originariamente inviato da TorettoMilano

in che valuta viene chiesto il riscatto?

Dollari, bannarli. (bis) Non importa il proxy.

Quote:

Originariamente inviato da Varg87

Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa?

In genere varia in criptovaluta perchè al 99.99% degli estorsori interessano i dollari. Quindi ribadisco bannarli

E risolviamo, seguendo la logica di Trolletto

TorettoMilano · 19-11-2022, 10:38

Quote:

Originariamente inviato da Analfateba

Io che sono Analfateba ci sono arrivato a leggere 5000 dollari, poi questa gente, che chiede i soldini, chissà in che valuta pagava gli alimenti quando faceva la spesa, andrebbe bandita quella valuta, così vinci tu!

avevo letto bitcoin da un’altra fonte, non credo si facessero fare un bonifico ma tutto puó essere

https://www.pcrisk.com/removal-guide...ter-ransomware

Varg87 · 19-11-2022, 10:55

5000 dollari é sicuramente il cambio per fare capire di che cifre stiamo parlando. Se avessero scritto fino a 0 31 BTC (cambio in questo preciso momento) chi avrebbe capito a quanto ammonta la richiesta senza un convertitore?
Mi pare chiaro che non si facciano accreditare i soldi sul conto bancario o che vengano a suonare al campanello.

Informative · 19-11-2022, 11:15

Quote:

Originariamente inviato da TorettoMilano

avevo letto bitcoin da un’altra fonte, non credo si facessero fare un bonifico ma tutto puó essere

https://www.pcrisk.com/removal-guide...ter-ransomware

Non importa il proxy. Non c'è solo il bonifico: tot anni fa c'erano ransomware che si facevano pagare in paysafecards e simili. Non sai le cose

Il modo si trova sempre.
Troll.

barzokk · 19-11-2022, 11:27

Quote:

Originariamente inviato da phmk

..."prende di mira sistemi Windows e Linux" ....

>Linux
>The ARCrypter payload then creates persistence by adding the following registry key:
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SecurityUpdate”

okkey

Varg87 · 19-11-2022, 11:35

Quote:

Originariamente inviato da barzokk

>Linux
>The ARCrypter payload then creates persistence by adding the following registry key:
“HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SecurityUpdate”

okkey

Anche qua, sicuramente ci sará del codice analogo che colpisce solo Linux e su Windows non ha effetto ma il risultato per entrambi é lo stesso, colpendo entrambi i sistemi.
Ma lo fate a posta o ci sto cascando?

PS A sto punto aggiungo: ma i sistemi Windows colpiti giravano con account amministratore ed é stata immessa la password per l'esecuzione del codice (nel caso di utilizzo di account standard, con quello amministratore basta un semplice click)? Anche qua, quasi certamente sí visto che non si parla di exploit.

barzokk · 19-11-2022, 13:09

Quote:

Originariamente inviato da Varg87

Anche qua, sicuramente ci sará del codice analogo che colpisce solo Linux e su Windows non ha effetto ma il risultato per entrambi é lo stesso, colpendo entrambi i sistemi.
Ma lo fate a posta o ci sto cascando?

posta il link
dai che aspetto

Varg87 · 19-11-2022, 14:00

Ma che link vuoi che ti metta? Se i ricercatori che han analizzato il codice del ransomware dicono che sono colpiti sia Windows che Linux credo a loro o a barzokk del forum di HWU?

barzokk · 19-11-2022, 14:06

Quote:

Originariamente inviato da Varg87

Ma che link vuoi che ti metta? Se i ricercatori che han analizzato il codice del ransomware dicono che sono colpiti sia Windows che Linux credo a loro o a barzokk del forum di HWU?

e dove sono sti "ricercatori" ?
i link me li sono cercati ed oltre agli articoli dei giornalai non c'è niente
fai il saputello "lo fate a posta o ci sto cascando" ma adesso cambi discorso

paolo cavallo · 19-11-2022, 14:33

Parte il formattone riparatore e il gioco è fatto , l'IMPORTANTE è FARSI SEMPRE UN BACKUP DELLE COSE IMPORTANTI

18-11-2022, 16:07	#4
Saturn Senior Member Iscritto dal: Dec 2001 Città: Planet Saturn (♄) Messaggi: 17466	Mi ero scordato di augurare come sempre a chi programma queste porcherie il solito attacco di dissenteria acuta, improvvisa e perpetua ! Possibilmente in galera ! __________________ *⚜ Death plays more important role in the universe than life, for everyone dies but not everyone lives...(♄)* ⚜**

18-11-2022, 16:28	#5
Varg87 Senior Member Iscritto dal: Jun 2009 Città: Treviso Messaggi: 11277	Ma la cifra richiesta segue l'andamento veramente euforico dell'ultimo periodo o é fissa? __________________ Ryzen 5800x3d \| BeQuiet! Dark Rock Pro 4 \| MSI B550 Tomahawk \| G.Skill Ripjaws 2x16 GB @4000 MHz \| Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod \| Samsung 980 Pro 1 TB + Crucial MX 500 2 TB \| Corsair AX 760i \| NZXT H510 Black \| AORUS AD27QD \| MOTU M4 USB \| Marantz PM6007 \| B&W 607 S2 Anniversary Edition

18-11-2022, 16:58	#7
Varg87 Senior Member Iscritto dal: Jun 2009 Città: Treviso Messaggi: 11277	Sì, tra le altre cose anche non hai nemmeno la certezza di riavere tutti i tuoi dati. Mi chiedevo più che altro come facessero a capire il livello di barbonaggine. Con me cadrebbero male, avendo tutti i dati con molteplice backup rigorosamente offline. Se mai dovesse capitarmi farei di tutto per far perdere loro più tempo possibile, fingendomi un totale incapace tecnologico, per lasciarli a bocca asciutta. __________________ Ryzen 5800x3d \| BeQuiet! Dark Rock Pro 4 \| MSI B550 Tomahawk \| G.Skill Ripjaws 2x16 GB @4000 MHz \| Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod \| Samsung 980 Pro 1 TB + Crucial MX 500 2 TB \| Corsair AX 760i \| NZXT H510 Black \| AORUS AD27QD \| MOTU M4 USB \| Marantz PM6007 \| B&W 607 S2 Anniversary Edition

19-11-2022, 06:40	#9
phmk Senior Member Iscritto dal: Dec 2017 Messaggi: 1213	Inattaccabile Linux.... ..."prende di mira sistemi Windows e Linux" ....

19-11-2022, 08:05	#10
Varg87 Senior Member Iscritto dal: Jun 2009 Città: Treviso Messaggi: 11277	Sì ed é ancora più pericoloso se si considera che con ottima probabilità non ci sono antivirus e/o antimalware installati ed appunto "non esistono virus per Linux/Apple" secondo la visione dei piú. Certo, immagino che uno debba andare a cercarsele ste robe ma tant'é. __________________ Ryzen 5800x3d \| BeQuiet! Dark Rock Pro 4 \| MSI B550 Tomahawk \| G.Skill Ripjaws 2x16 GB @4000 MHz \| Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod \| Samsung 980 Pro 1 TB + Crucial MX 500 2 TB \| Corsair AX 760i \| NZXT H510 Black \| AORUS AD27QD \| MOTU M4 USB \| Marantz PM6007 \| B&W 607 S2 Anniversary Edition

18-11-2022, 15:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...li_111919.html Si tratta di un ransomware inedito, senza alcuna affinità con ceppi già noti. Le prime compromissioni in Cile e Colombia negli scorsi mesi, ma ora si registrano vittime anche in Europa e USA Click sul link per visualizzare la notizia.

18-11-2022, 15:36	#2
TorettoMilano Senior Member Iscritto dal: Dec 2008 Messaggi: 16892	in che valuta viene chiesto il riscatto?

19-11-2022, 10:55	#13
Varg87 Senior Member Iscritto dal: Jun 2009 Città: Treviso Messaggi: 11277	5000 dollari é sicuramente il cambio per fare capire di che cifre stiamo parlando. Se avessero scritto fino a 0 31 BTC (cambio in questo preciso momento) chi avrebbe capito a quanto ammonta la richiesta senza un convertitore? Mi pare chiaro che non si facciano accreditare i soldi sul conto bancario o che vengano a suonare al campanello. __________________ Ryzen 5800x3d \| BeQuiet! Dark Rock Pro 4 \| MSI B550 Tomahawk \| G.Skill Ripjaws 2x16 GB @4000 MHz \| Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod \| Samsung 980 Pro 1 TB + Crucial MX 500 2 TB \| Corsair AX 760i \| NZXT H510 Black \| AORUS AD27QD \| MOTU M4 USB \| Marantz PM6007 \| B&W 607 S2 Anniversary Edition

19-11-2022, 14:00	#18
Varg87 Senior Member Iscritto dal: Jun 2009 Città: Treviso Messaggi: 11277	Ma che link vuoi che ti metta? Se i ricercatori che han analizzato il codice del ransomware dicono che sono colpiti sia Windows che Linux credo a loro o a barzokk del forum di HWU? __________________ Ryzen 5800x3d \| BeQuiet! Dark Rock Pro 4 \| MSI B550 Tomahawk \| G.Skill Ripjaws 2x16 GB @4000 MHz \| Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod \| Samsung 980 Pro 1 TB + Crucial MX 500 2 TB \| Corsair AX 760i \| NZXT H510 Black \| AORUS AD27QD \| MOTU M4 USB \| Marantz PM6007 \| B&W 607 S2 Anniversary Edition

19-11-2022, 14:33	#20
paolo cavallo Member Iscritto dal: Jun 2021 Messaggi: 397	Parte il formattone riparatore e il gioco è fatto , l'IMPORTANTE è FARSI SEMPRE UN BACKUP DELLE COSE IMPORTANTI

Strumenti
Mostra una versione stampabile Invia questa pagina per email