NEWS

RobbinHood, il ransomware che "rispetta" la privacy delle vittime

Il mondo del ransomware è vario e articolato. Benché tutti gli esemplari di questo tipo di malware abbiamo il principale scopo è di farsi pagare un riscatto in cambio dei file sequestrati, alcuni sono più riguardosi nei confronti delle vittime.

Ad esempio, di recente è emerso "vxCrypter", un ransomware che prima di crittografare i file si occupa del tedioso compito di eliminare i duplicati, mettendo un po' di ordine nell'hard disk del malcapitato di turno da ricattare.


Ora tocca invece a "RobbinHood" (gioco di parole tra Robin e "robbing", "rapinare"), che in realtà non "ruba ai ricchi per dare ai poveri", però assicura di gestire con estrema attenzione la privacy delle sue vittime.

Inizialmente diffuso in North Carolina (Stati Uniti), dove ha preso di mira i computer dell'amministrazione cittadina di Greenville, RobbinHood prima crittografa i file come tipicamente fanno questo tipo di malware, e poi rimanda a una pagina di istruzioni per i pagamenti su un sito del dark web, dove si trovano anche alcune curiose rassicurazioni come questa:

"La vostra privacy per noi è importante" scrivono i cybercriminali. "Tutti i vostri dati, compreso l'indirizzo IP e le chiavi crittografiche, saranno cancellati dopo che avrete pagato".

Per mantenere anche la loro "privacy", questi "ricattatori etici" precisano poi che l'indirizzo BitCoin da usare per i pagamenti è unico per ogni vittima, e pertanto è inutile cercare di rintracciarlo.

Tuttavia, vogliono dare un assaggio della loro "onestà", offrendo la decifrazione gratuita di un massimo di 3 file, per un totale di 10 megabyte, affinché gli utenti si convincano che i loro file sono veramente nelle mani di quegli hacker e che pagando si risolverà tutto.

Chi dovesse continuare a nicchiare, d'altra parte, si troverebbe in guai seri: rimandando il pagamento di oltre 3 giorni si incappa in una sorta di penale, e la cifra necessaria per riavere i propri file aumenta di 10.000 dollari al giorno. I ricattatori saranno anche etici, ma sempre ricattatori sono.

Anche in questi casi, gli esperti di sicurezza raccomandano come sempre di non cedere alle richieste ma di rivolgersi alle autorità e alle aziende specializzate, che spesso (ma non sempre) riescono a scrivere dei programmi di utilità in grado di decifrare i dati.

Nonostante tutte le rassicurazioni e gli annunci di buoni propositi, infatti, dovrebbe essere evidente a tutti che non c'è nulla che obblighi i cybercriminali a mantenere la parola, neanche quando si presentano come "etici".

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Alexa, un team Amazon ascolta quello che dicono gli utenti
Next Giovanni Buttarelli, elezioni europee a rischio fake news

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy