Sembra che gli estorsori di ransomware abbiano iniziato a utilizzare Bitcoin Cash (BCH) anche per i pagamenti di riscatto, secondo un rapporto pubblicato da Bleeping Computer . Il primo ceppo di ransomware ad utilizzare la criptovaluta, soprannominato Thanatos, rende impossibile agli utenti di decodificare i loro file, anche dopo aver pagato.
Per Bleeping Computer, il ransomware è stato scoperto per la prima volta dal ricercatore di cybersecurity MalwareHunterTeam .
Dopo aver infettato una vittima, Thanatos utilizza una nuova chiave per ogni file che crittografa, ma non memorizza le chiavi ovunque. Di conseguenza, è impossibile per lo sviluppatore del ransomware decodificare i file di una vittima.
Coloro che sono interessati da Thanatos sono invitati a non pagare il riscatto. Secondo i ricercatori, l’unico modo per sbarazzarsene è forzare brutalmente la chiave di crittografia per ogni file, il che significa che le vittime dovrebbero contattare le aziende di sicurezza informatica per ottenere aiuto.
Thanatos è in particolare il primo ceppo di ransomware ad accettare pagamenti con Bitcoin Cash, insieme a Bitcoin ed Ethereum. Dopo che un utente è stato infettato, si apre un file readme.txt che dice loro di inviare l’equivalente di $ 200 a un portafoglio BTC, ETH o BCH. La relazione di Bleeping Computer riporta:
“Questa nota di riscatto contiene le istruzioni per inviare un pagamento di riscatto da $ 200 USD a uno degli indirizzi di Bitcoin, Ethereum o Bitcoin Cash elencati. L’utente viene quindi incaricato di contattare thanatos1.1@yandex.com con il proprio ID della vittima univoco al fine di ricevere un programma di decodifica. “
Alla fine della nota, gli estorsori cercano di costringere le vittime a pagare, implicando che nessuno può aiutare. Si legge che i file possono essere decifrati solo dagli autori del ransomware, anche se i ricercatori hanno sottolineato anche che non possono farlo.
La crescente popolarità delle criptovalute ha aiutato gli estorsori del ransomware. Come riferito da CCN, un rapporto di Google ha rivelato che hanno fruttato $ 25 milioni in due anni . Il business è così popolare che un servizio Tor Proxy è stato catturato deviando alcuni dei loro pagamenti bitcoin.
I ricercatori di sicurezza consigliano agli utenti di eseguire regolarmente il backup dei propri file in modo sicuro e affidabile, di utilizzare un software di sicurezza appropriato e di non aprire mai gli allegati quando il mittente è sconosciuto.
Inoltre, gli utenti devono assicurarsi che il loro software sia aggiornato in quanto i programmi più vecchi contengono spesso vulnerabilità di sicurezza.
Altri suggerimenti per la sicurezza includono l’utilizzo di password complesse e mai il riutilizzo della stessa password in nessuna circostanza. Come riportato, anche gli utenti darknet dei Dream Market sono stati catturati per riutilizzare le loro password .
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.