skip to Main Content

Cybersecurity, oggi anche Masaniello usa un Ransomware

by Odisseus

I Ransomware non vengono usati solo dal cybercrime, ma da oggi anche per scopi sociali

C’era una volta il crimine informatico: quello fatto di cattivi, di hacker, di black hat, di truffatori, di estorsori, di gente senza scrupoli pronta bloccare l’economia per un pugno di bitcoin. Ma che dire se oggi si scoprisse che l’ultimo Masaniello, invece di agitare un forcone, agitasse un ransomware per difendere, ad esempio, le ragioni conservative dei contadini indiani? Pare sia proprio questo il caso di “Sarbloh”.

Il caso in India di Sarbloh

A protestare contro alcuni provvedimenti del governo indiano che ha recentemente emanato gli “Indian agriculture acts of 2020” con l’intento di modernizzare l’industria agricola indiana, ci sono i contadini Sikhs.

E per supportare le loro ragioni qualcuno si è spinto oltre, molto oltre. Ha scaricato un ransomware open-source, che sembrerebbe essere Khalsa-Crypt e poi nella sezione dedicata alla richiesta del riscatto ha scritto questo messaggio:

Tradotto: i tuoi file sono stati criptati e seguiranno il destino dei contadini indiani, se le nuove leggi non saranno ritirate. Insomma questa volta invece di pagare il riscatto con l’estorsione (extortion) o con la doppia estorsione (double extortion) il malcapitato dovrà prendere parte alle proteste, mandare petizioni e sperare che il Governo indiano ci ripensi. Possibilità di riavere indietro i propri dati? Scarse, come gli altri ransomware del resto.

Globalizzazione e dintorni

Sugli effetti della Globalizzazione si è scritto molto, ma in questo caso, l’effetto indesiderato potrebbe comportare l’arruolamento coatto del nostro computer di famiglia da parte dei contadini indiani, e non è poco. Una volta uscivi di casa e trovavi l’autostrada bloccata dai lavoratori  dell’azienda vicina, oggi potresti trovare il tuo computer bloccato perchè uno sparuto gruppo di contadini si sente discriminato. In ogni caso, al passaggio del ransomware l’effetto, desolante, è quello rappresentato nella immagine seguente.

Tutti i file sono criptati con estensione impronunciabile “sarbloh”.

 Alcune note sul Ransomware in questione

Non risultano esserci vulnerabilità in questo nuovo ransomware quindi decifrare i  dati potrebbe non essere possibile, sfortunatamente. La buona notizia è che a differenza degli altri ransomware, questo non rimuove le copie dei volumi shadows e quindi si ipotizza che attraverso di essi si possano recuperare i formati originali: contadini nell’anima?

Back To Top