State navigando sul web, ma all'improvviso, una luce bianca assale il nostro monitor. Tutto si spegne, buio assoluto. Potete quasi sentire la risata crudele dall'altro lato dello schermo, che si compiace del suo lavoro. Poi, venite folgorati. I vostri dati non esistono più, il vostro computer è sotto sequestro, ed una richiesta di riscatto appare sul vostro video. Panico. Terrore. Angoscia. E' davvero arrivata la fine?
Salve a tutti Amici del Web e bentornati sul mio Blog! Io sono Lorenzo e con questo articolo, con riferimento allo scorso articolo sui Ransomware, che se non lo avete visto, ve lo lascio qui sopra nelle schede, vedremo cosa succede se malauguratamente dovessimo prendere un Ransomware sul nostro pc. Ad accompagnarmi in questo fantastico viaggio ci sarà YouTube poop Sul tubo! Un ragazzo appassionato di informatica che su YouTube si diverte a portare poop su svariati personaggi del web. Sul suo profilo, che trovate in descrizione, troverete: Giampytek, Mikeshowsha, Marty2717, Frank Saccardi e tantissimi altri! Andate a dargli un'occhiata! Restate con noi fino alla fine, perché ne vedremo delle belle e ci saraà una divertente scoperta, ma prima di cominciare, lasciate che vi inviti ad Iscrivervi al Canale, attivando la campanella degli avvisi e di lasciare un bel mi piace per supportarmi, ma non perdiamoci in chiacchiere e diamoci dentro!
Quello che andremo a vedere oggi è una Prova sul Campo, reale e concreta, di quello che potrebbe accadere al vostro computer se veniste attaccati da alcuni dei Ransomware che hanno causato più danni sul web. Ovviamente questi Ransomware, oggi, sono riconosciuti molto bene dai commerciali antivirus, pertanto, se siete stati abbastanza furbi da proteggervi sul Web, non dovreste avere alcun problema qualora li incontraste. Per la buona riuscita di questo esperimento, il mio collaboratore YouTube poop, ha eseguito su delle macchine virtuali che montano Windows XP e Avast, i Ransomware che andremo a vedere, questo perché su Windows hanno maggiore potenza di fuoco e inoltre, evidenzieranno come un commerciale AntiVirus riesca facilmente ad individuare questi Ransomware che abbiamo preso in considerazione. Ricordo che i Ransomware sono potenti malware che criptano i file del vostro computer con richiesta di riscatto, ed è esattamente questo quello che ci aspettiamo di vedere. Ma partiamo immediatamente con il primo Ransomware di oggi:
Reveton:
Nel 2012, un importante Trojan ransomware noto come Reveton ha iniziato a diffondersi. Basato sul Torjan Citadel (che a sua volta è basato su Trojan Zeus), il suo payload mostrava un avviso presumibilmente da parte di un'agenzia delle forze dell'ordine che affermava che il computer è stato utilizzato per attività illegali, come il download di software senza licenza o la pornografia infantile. A causa di questo comportamento, viene comunemente definito "Trojan della polizia". L'avviso informa l'utente che per sbloccare il proprio sistema, dovrà pagare una multa utilizzando un voucher di un servizio di contanti prepagato anonimo come Ukash o paysafecard. Per aumentare l'illusione che il computer venga monitorato dalle forze dell'ordine, lo schermo visualizza anche l'indirizzo IP del computer, mentre alcune versioni visualizzano filmati della vittima tramite webcam per dare l'illusione che l'utente venga anche registrato. Si diffuse in lungo e in largo per almeno 2 anni, rubando milioni di dollari. Ma adesso, andiamo a vedere, come si comporta! (Da qui in poi fare riferimento al video).
Teslacrypt:
TeslaCrypt era un ransomware che ha afflitto per parecchio tempo il web. Nelle sue prime forme, mirava ai dati di gioco per specifici per giochi computer. Era quindi il Ransomware dei Gamer, un incubo se dovesse tornare in auge in questo momento storico! Tuttavia, le varianti più recenti del malware interessano anche altri tipi di file. Nella sua campagna originale per i giocatori, dopo l'infezione il malware ha cercato 185 estensioni di file relative a 40 giochi diversi, tra cui la Call of Duty, World of Warcraft, Minecraft e World of Tanks, e li crittografava, rendendoli inaccessibili al povero malcapitato. I file presi di mira riguardavano i dati di salvataggio, i profili dei giocatori, le mappe personalizzate e le mod di gioco memorizzate sui dischi rigidi della vittima. Le varianti più recenti di TeslaCrypt non erano focalizzate solo sui giochi per computer, ma anche su file Word, PDF, JPEG e altri. In tutti i casi, alla vittima veniva chiesto di pagare un riscatto in bitcoin per ottenere la chiave per decrittografare i file. Ora è un software defunto, e la sua chiave principale è stata rilasciata dagli stessi sviluppatori, pertanto se doveste incontrarlo, potete stare tranquilli. Ma analizziamo più da vicino come operava. (Da qui fare riferimento al video).
Jigsaw:
Jigsaw è un ransomware creato nel 2016. Inizialmente era intitolato "BitcoinBlackmailer", ma in seguito divenne noto come Jigsaw a causa della presenza di un'immagine di Billy della serie filmografica di Saw. Il malware crittografava i file del computer e li elimina gradualmente a meno che l'utente non pagasse un riscatto per decrittografare i file. È stato progettato per essere diffuso tramite allegati dannosi nelle e-mail di spam. Jigsaw veniva attivato non appena un utente scaricava il programma malware, che quindi crittografava tutti i file utente e il boot record principale del computer del malcapitato. Successivamente, appariva un pop-up con Billy che poneva la richiesta di riscatto nello stile di Saw, con un pagamento in bitcoin in cambio della libertà dei vostri file. Se il riscatto non veniva pagato entro un'ora, un file verrà eliminato. In seguito per ogni ora senza il pagamento del riscatto, la quantità di file eliminati aumentava esponenzialmente fino a quando il computer non veniva cancellato dopo 72 ore. Qualsiasi tentativo di riavviare il computer o terminare il processo comportava l'eliminazione di 1.000 file. Una versione ulteriormente aggiornata minacciava anche di doxare la vittima rivelando le sue informazioni personali online. Jigsaw inoltre, si camuffa come Firefox o Dropbox nel task manager, quindi non viene individuato come software nocivo. Tuttavia, poiché il codice per Jigsaw è stato scritto all'interno di .NET Framework, può essere sottoposto a reverse engineering per rimuovere la crittografia senza pagare il riscatto. (Fare riferimento al video).
Vi lascio comunque qui in sovrimpressione cosa sarebbe avvenuto se invece Reveton e Jigsaw avessero fatto il loro dovere. Come sempre, i miei video, ed il video di oggi, realizzato in collaborazione con YouTube poop, sono a scopo Divulgativo Didattico, pertanto come sempre, vi invito a non replicare quello che avete visto qui oggi, in quanto con i Ransomware non si scherza. Sono infatti i malware più potenti in circolazione e pertanto se doveste rimanerne vittima, vi conviene sempre avvertire le autorità competenti!
Qui si conclude il nostro viaggio nel mondo dei Ransomware! Grazie per avermi ascoltato, adesso sapete cosa succede se doveste prendere uno di questi Ransomware sul vostro pc. Ringrazio YouTube poop Sul tubo per la speciale collaborazione, ci siamo molto divertiti nel realizzarla. Vi ricordo che se volete sapere tutti i metodi di prevenzione contro i Nuovi Ransomware in circolazione, dovrete far arrivare a 50 Like il mio scorso video sui Ransomware. Fatemi sapere cosa ne pensate con un commento. Se il video vi è piaciuto, condividetelo con i vostri amici! Se volete rimanere in contatto con me, vi invito a seguirmi sui vari social, trovate i link in descrizione. Vi ricordo inoltre di iscrivervi al mio Canale Telegram per ricevere la mia "Ogni Tanto Letter" con le news più interessanti del settore informatico. Se avete dubbi o consigli o se volete suggerirmi il tema del mio prossimo video, scrivetelo sempre qui sotto nei commenti! Io vi ringrazio, e noi, ci vediamo alla prossima!