ALLERTA PERICOLI INFORMATICI

Criptovaluta e ransomware: l’amicizia definitiva

Criptovaluta e ransomware: l’amicizia definitiva
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Sia la criptovaluta che il ransomware non sono una novità nel mondo digitale; entrambi sono lì da molto tempo, il che è bastato loro per trovare elementi comuni per iniziare la loro relazione.

Il ransomware può essere come un’auto virtuale che funziona con tutti i tipi di carburante e la crittografia è quella attualmente più consigliata. Nessuno può sostenere che il 2022 sia stato l’anno del ransomware nel mondo cibernetico, ma non per il fatto che i criminali informatici hanno scelto il ransomware solo perché sapevano come attaccare correttamente. È a causa del fatto che le criptovalute sono aumentate principalmente quest’anno, insieme alla nuova normalità del mondo digitale. Ha dato loro una nuova causa per attenersi al ransomware, grazie ai pagamenti anonimi che possono essere effettuati utilizzando una criptovaluta.

Come funziona il ransomware?

Il ransomware è un tipo di malware che crittografa i file della vittima, che si tratti di un utente casuale o di un’organizzazione, negando loro l’accesso a quei file sui propri dispositivi personali.

Intermezzo promozionale ... continua la lettura dopo il box:

E la chiave per ottenere l’accesso è pagare il riscatto all’attaccante.

In che modo la criptovaluta aiuta a diffondere il ransomware?

Ora sappiamo tutti che tutte le transazioni crittografiche non sono rintracciabili sia per il destinatario che per il mittente, che chiamiamo un’intera transazione anonima. La crescente domanda di criptovalute negli ultimi anni ha reso più facile acquistare e vendere quelle monete virtuali e ottenere denaro reale.

Detto questo, la criptovaluta è diventata il modo più preferito (se non il migliore) per i criminali informatici per ottenere il loro riscatto senza essere rintracciati e consentire a tali organizzazioni di accedere ai loro file.

Come evitare di partecipare a feste ransomware?

La maggior parte degli articoli su Internet ti insegna i passaggi su come dare il riscatto ai criminali con le perdite minime e senza commettere errori per assicurarti di recuperare i tuoi file. Ma la domanda è: perché devi imparare come effettuare pagamenti a un criminale quando puoi evitare di incontrare loro e i loro virus in primo luogo?

Esistono diversi modi in cui ognuno ti offre una generosa percentuale di protezione.

A partire dai corsi di formazione sulla consapevolezza della sicurezza informatica che chiamiamo il livello di protezione definitivo, seguiti da multistrati come il primo e più prezioso livello che funziona a livello DNS, che è il primo cancello tra te e il criminale informatico.

Una protezione DNS forte farebbe semplicemente girare la ruota ogni volta che si tenta di eseguire da un sito Web che contiene virus. Bloccherebbe anche tutti i siti Web di criptovalute e mining in cui la maggior parte degli hacker fa festa.

Qualche esempio?

Assolutamente.

Darkside ransomware. Le sue operazioni attive si sono svolte nel 2020. La sua caratteristica principale era che non solo crittografava i dati della vittima, ma li eliminava anche dai server interessati. Questo è uno dei tratti caratteristici di tali minacce.

In meno di un anno di lavoro sono stati pagati circa 100 milioni di dollari in bitcoin. Gli estorsionisti hanno ricevuto circa 10 milioni di dollari attaccando solo due società.

L’azienda Brenntag distribuisce prodotti chimici. In questo caso, i partner criminali di DarkSide hanno affermato di aver ottenuto l’accesso alla rete dopo aver acquistato informazioni rubate ma non sapevano come fossero state ottenute le credenziali per cominciare. La società ha pagato un riscatto di 4,4 milioni di dollari in criptovaluta. Dopo il pagamento del riscatto, Brenntag ha ottenuto un decryptor per i file crittografati e ha impedito con successo ai criminali informatici di rendere pubbliche le informazioni rubate dall’azienda.

La seconda azienda è Colonial Pipeline. L’oleodotto coloniale è il più grande sistema di oleodotti per prodotti petroliferi raffinati negli Stati Uniti Dopo aver appreso che è stato “vittima di un attacco alla sicurezza informatica”, l’operatore dell’oleodotto ha messo offline alcuni sistemi, interrompendo temporaneamente le operazioni dell’oleodotto e diversi sistemi IT. Ha anche contattato una società di sicurezza informatica esterna per condurre un’indagine. Infine, hanno pagato agli hacker quasi 5 milioni di dollari in criptovaluta in cambio di una chiave di decrittazione per ripristinare i suoi sistemi.

Conti ransomware. Le principali vittime di questa estorsione sono state le istituzioni sanitarie. I suoi metodi abituali utilizzano attacchi di phishing per ottenere l’accesso remoto a un computer e diffondersi ulteriormente sulla rete, rubando contemporaneamente le credenziali e raccogliendo dati non crittografati. E l’attacco più famoso è stato l’attacco all’Health Service Executive irlandese, durante il quale la banda ha riscattato circa 20 milioni di dollari in criptovaluta per la mancata divulgazione dei dati ricevuti.

Come ottenere protezione?

SafeDNS ha aggiornato le categorie che hanno DGA, Cryptojacking e altri come parte del gruppo di sicurezza e consigliamo vivamente di provare la protezione dalle minacce e di provare gratuitamente per 15 giorni il filtraggio web. Rimani al sicuro!

Fonte : https://thehackernews.com/2022/10/ryptocurrency-and-ransomware-ultimate.html

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).