Il pericoloso ransomware Blackcat ha smesso di essere un problema per chi ne cade vittima, la soluzione da una fonte inaspettata.
Anche se verrebbe da pensare che i ransomware siano un problema soltanto per le grandi società che possono essere ricattate da criminali informatici, in realtà si tratta di un problema che può colpire chiunque.
Gli hacker stanno infatti diventando sempre più voraci e con lo sviluppo di nuovi sistemi a noleggio sono sempre di più i criminali alle prime armi che vengono messi nelle condizioni di poter attaccare società e privati chiedendo riscatti in cambio della decrittazione dei file che sono stati digitalmente rapiti. Il problema dei ransomware è infatti quello che generano un danno, trasformando interi hard disk in buchi neri per i quali non c’è soluzione.
Il ransomware agisce creando una copia criptata di ciò che tocca e senza una chiave di decrittazione i file sono tecnicamente persi. Blackcat è uno dei ransomware più pericolosi in circolazione ma grazie all’intervento di uno degli enti governativi mondiali più famosi del pianeta esiste adesso un sistema per recuperare i propri file.
Il ransomware Blackcat contro l’FBI, sembra un film ma è la realtà
Quante volte ti è capitato di guardare un film in cui gli agenti dell’FBI riescono in qualche modo a salvare il pianeta da minacce globali più o meno credibili? Nel corso degli ultimi anni tra le minacce cinematografiche più gettonate ci sono quelle che funzionano attraverso i virus informatici, sventate dopo una serie di scene con il cuore in gola. Ma non c’è solo la finzione.
Anche nella realtà il Federal Beautiful of Investigation si occupa di queste cose. Qualche giorno fa il Dipartimento di Giustizia americano ha annunciato che l’FBI è riuscita a penetrare all’interno dei server da cui partono gli attacchi Blackcat e, oltre a monitorare le attività, gli agenti sono anche riusciti a entrare in possesso delle chiavi di decrittazione. Il lavoro da parte degli agenti federali è durato diversi mesi e ha permesso di raccogliere molte chiavi che hanno a loro volta consentito a circa 500 vittime di questo pericoloso ransomware di poter salvare i propri file senza dover pagare i 68 milioni di dollari che in totale gli hacker che stavano utilizzando Blackcat avevano richiesto.
L’operazione contro questo gruppo di criminali si è spinta però anche oltre. Il governo americano ha preso il controllo delle URL del servizio Tor che veniva utilizzato per spargere ansia mostrando al mondo parte dei dati che il ransomware aveva raccolto. La reazione da parte del gruppo che controlla Blackcat è stata innanzitutto quella di riprendersi il sito e a quanto pare, come raccontato anche dai colleghi di BleepingComputer, l’FBI e il gruppo di criminali si sono vicendevolmente rubati il controllo del sito più volte. In più il gruppo dietro Blackcat ha annunciato che ha intenzione di cambiare le regole permettendo a chiunque voglia utilizzare il loro ransomware di farlo anche contro strutture che prima dovevano essere lasciate fuori dagli attacchi: una minaccia diretta quindi contro ospedale e impianti nucleari tra gli altri.