skip to Main Content

Cybercrime, una delle armi più pericolose è il ransomware RobbinHood

Cybercrime, Una Delle Armi Più Pericolose è Il Ransomware RobbinHood

Carbon Black: Il ransomware RobbinHood è più pericoloso degli altri malware dello stesso tipo. Prima di cominciare a criptare i dati, blocca 181 servizi di Windows che potrebbero ostacolarlo e disconnette le condivisioni di rete dalla macchina della vittima

Il ransomware RobbinHood è molto più pericoloso degli altri malware dello stesso tipo. Lo hanno confermato i ricercatori di cyber security di Carbon Black, rilevando che il codice malevolo prima di cominciare a criptare i dati blocca 181 servizi legati a Windows. In particolare quelli legati agli antivirus e ai software che permettono di bloccare la cifratura dei files. In questo modo non ha “nemici” che lo possono ostacolare. Inoltre, disconnette tutte le condivisioni di rete dal computer della vittima e cerca nel sistema la chiave di codifica RSA. Se non c’è ferma il processo e si auto cancella. Se, invece, è presente lo porta a termine. Secondo gli esperti, gli attori del cybercrime potrebbe non essere diffuso con i metodi tradizionali (campagne spam). Ma piuttosto attraverso altri sistemi come il protocollo hacked remote desktop (RDP).

Gli esperti di cyber security: RobbinHood prende di mira utenze Windows in lingua inglese, ma potrebbe cominciare a colpire anche altri. La sua pericolosità è confermata da quanto accaduto a Baltimora

RobbinHood finora ha preso di mira utenze Windows in lingua inglese. Ma, secondo gli esperti di cyber security, non si esclude che in futuro ne attacchi anche di altro tipo. I cyber criminali dietro al ransomware chiedono il pagamento di un riscatto di 0,8 o 13 Bitcoin per decrittare i dati (la cifra dipende da quante macchine sono state infettate dal malware). Peraltro, il network cittadino di Baltimora recentemente è stato vittima delle aggressioni cibernetiche con il codice, che ancora non è riuscito a risolvere. Ciò conferma la sua pericolosità e la necessità, quindi, di mantenere alta la guardia. Non solo nei paesi anglosassoni o se si utilizza un PC con Windows settato in inglese. Ma anche in tutti gli altri casi. I ricercatori, infatti, lo stanno ancora analizzando per comprendere appieno il suo funzionamento e trovare una soluzione.

Back To Top