Arriva il primo Bitcoin Cash Ransomware che rende impossibile decifrare i file

Arriva il primo Bitcoin Cash Ransomware che rende impossibile decifrare i file
Arriva il primo Bitcoin Cash Ransomware che rende impossibile decifrare i file

Sembra che gli estorsori di ransomware abbiano iniziato a utilizzare Bitcoin Cash (BCH) anche per i pagamenti di riscatto, secondo un rapporto pubblicato da Bleeping Computer . Il primo ceppo di ransomware ad utilizzare la criptovaluta, soprannominato Thanatos, rende impossibile agli utenti di decodificare i loro file, anche dopo aver pagato.

Per Bleeping Computer, il ransomware è stato scoperto per la prima volta dal ricercatore di cybersecurity MalwareHunterTeam .

Dopo aver infettato una vittima, Thanatos utilizza una nuova chiave per ogni file che crittografa, ma non memorizza le chiavi ovunque. Di conseguenza, è impossibile per lo sviluppatore del ransomware decodificare i file di una vittima.

Coloro che sono interessati da Thanatos sono invitati a non pagare il riscatto. Secondo i ricercatori, l’unico modo per sbarazzarsene è forzare brutalmente la chiave di crittografia per ogni file, il che significa che le vittime dovrebbero contattare le aziende di sicurezza informatica per ottenere aiuto.

Thanatos è in particolare il primo ceppo di ransomware ad accettare pagamenti con Bitcoin Cash, insieme a Bitcoin ed Ethereum. Dopo che un utente è stato infettato, si apre un file readme.txt che dice loro di inviare l’equivalente di $ 200 a un portafoglio BTC, ETH o BCH. La relazione di Bleeping Computer riporta:

“Questa nota di riscatto contiene le istruzioni per inviare un pagamento di riscatto da $ 200 USD a uno degli indirizzi di Bitcoin, Ethereum o Bitcoin Cash elencati. L’utente viene quindi incaricato di contattare thanatos1.1@yandex.com con il proprio ID della vittima univoco al fine di ricevere un programma di decodifica. “

Alla fine della nota, gli estorsori cercano di costringere le vittime a pagare, implicando che nessuno può aiutare. Si legge che i file possono essere decifrati solo dagli autori del ransomware, anche se i ricercatori hanno sottolineato anche che non possono farlo.

La crescente popolarità delle criptovalute ha aiutato gli estorsori del ransomware. Come riferito da CCN, un rapporto di Google ha rivelato che hanno fruttato $ 25 milioni in due anni . Il business è così popolare che un servizio Tor Proxy è stato catturato deviando alcuni dei loro pagamenti bitcoin.

I ricercatori di sicurezza consigliano agli utenti di eseguire regolarmente il backup dei propri file in modo sicuro e affidabile, di utilizzare un software di sicurezza appropriato e di non aprire mai gli allegati quando il mittente è sconosciuto.

Inoltre, gli utenti devono assicurarsi che il loro software sia aggiornato in quanto i programmi più vecchi contengono spesso vulnerabilità di sicurezza.

Altri suggerimenti per la sicurezza includono l’utilizzo di password complesse e mai il riutilizzo della stessa password in nessuna circostanza. Come riportato, anche gli utenti darknet dei Dream Market sono stati catturati per riutilizzare le loro password .

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

Ti potrebbe interessare anche:

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.