Petya - Wikipedia

Ministro del bitcoin del malware. Hai correzioni o suggerimenti?

Contenuto

    ministro del bitcoin del malware

    Ecco perché Le criptovalute sono l'ideale per i riscatti. Quello che si sa per certo è che è stato attivato un virus che ha reso inutilizzabili i dati, criptandoli. Uno dei motivi per cui Bitcoin ha una cattiva reputazione è che è spesso utilizzato per scopi non legittimi, come il pagamento di riscatti associati ad attacchi informatici, proprio come potrebbe essere avvenuto - o avvenire - nel caso della Regione Lazio, attraverso un virus ramsomware.

    Vediamo come funziona questa tipologia di attacco.

    ministro del bitcoin del malware

    Questi virus riescono a criptare intere cartelle di documenti, rendendole illeggibili, arrivando perfino a bloccare del tutto il sistema operativo. Gli hacker rendono inutilizzabili i dati e, attraverso un file immesso nel sistema, chiedono un ingente riscatto. I ransomware sono un tipo di attacco informatico molto redditizio e in forte crescita negli ultimi anni.

    • Controllare il pagamento bitcoin
    • Il ransomware è un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che blinda con una crittografia tutti i contenuti che incontra sulla sua strada.
    • Strategia di dadi crypto
    • Ты уже начал.

    Spesso e volentieri il pagamento del ministro del bitcoin del malware è richiesto in criptovalute, quali per esempio il Bitcoin. La ragione di questa preferenza risiede nelle caratteristiche delle transazioni in Bitcoin e più in generale delle criptovalute basate su tecnologia blockchain.

    ministro del bitcoin del malware

    Per effettuare una transazione, cioè lo scambio di Bitcoin, abbiamo bisogno di un wallet, che altro non è che un software, che ci identifica tramite un ID univoco nella blockchain un codice alfa numerico che identifica univocamente un attore della blockchain, ma da cui non possiamo risalire alla sua reale identitàa cui possiamo accedere tramite una password o chiave privata. Una volta che la transazione è registrata sulla blockchain, chiunque sa che questi Bitcoin hanno cambiato proprietario, in quanto gli ID di colui che ha inviato i Bitcoin e di colui che li ha ricevuti appaiono in tutta evidenza nella blockchain che è osservabile da parte di tutti.

    Le caratteristiche di queste transazioni ci dicono che siamo di fronte a un sistema: pseudoanonimo, ma non anonimo: ogni utente è identificato da un ID, ma non è possibile risalire alla sua reale identità facilmente. Solitamente, non appena ricevuto il pagamento del riscatto, gli hacker fanno partire una serie di transazioni, spostando i Bitcoin su diversi wallet.

    ministro del bitcoin del malware

    Si tratta di transazioni facilmente tracciabili seppur a livello pseudoanonimo. È possibile cancellare la transazione una volta ottenuta la chiave per decifrare i file colpiti dal ransomware?

    Dimensioni di testo Aa Aa L'Fbi ha recuperato milioni di dollari in cripto-valuta pagati come riscatto agli kacker che hanno attaccato Colonial Pipeline, il maggior oleodotto americano. La società aveva ammesso di aver versato 4,4 milioni di dollari per riprendere il controllo del suo sistema informatico. L'Fbi ha "individuato e recuperato la maggioranza del riscatto", ossia 64,7 bitcoin, circa 2,3 milioni di dollari. La dinamica del recupero Il vicedirettore dell'FBI Paul Abbate ha affermato che l'ufficio ha sequestrato i soldi da un portafoglio Bitcoin che gli attori del ransomware DarkSide hanno utilizzato per riscuotere il pagamento.

    No, è molto difficile se non impossibile farlo. La storia ci ricorda che è una strada difficilmente percorribile, anche perché non si tratterebbe di cancellare solo una transazione, ma anche tutte quelle che sono state coinvolte nei cambi di proprietà dei Bitcoin utilizzati per il riscatto anche quelle legali.

    Diffusione[ modifica modifica wikitesto ] Il principale metodo di diffusione delle prime versioni del malware Petya è stato l'invio di e-mail fraudolente Phishing. Le e-mail potevano contenere come allegato un file archivio di formato ZIP nel caso di Petya, oppure un link ad un cloud storage per la variante chiamata Petya-Mischa. All'interno dell'archivio o del cloud, si trovava il file di esecuzione malevolo, ingannevolmente presentato come un documento.

    Seguendo questa strada i problemi sono almeno due. Il problema sono le transazioni a monte registrate soltanto sulla blockchain, e quindi tra ID pseudoanonimi, che permettono di ripulire il denaro.

    ministro del bitcoin del malware