HomeRisorseArticoliCybersecurityRokku, il primo ransomware che usa i QR Code
Cybersecurity

Rokku, il primo ransomware che usa i QR Code

16 Maggio 2016

I creatori di ransomware hanno in mente una sola cosa: ottenere i soldi da chi paga il riscatto.
E per semplificare questo processo ne sanno una più del diavolo. Vediamo perché.
Per pagare i riscatti si usa quasi sempre la cryptomoneta Bitcoin, ma forse non tutti sanno come e dove si trovano i Bitcoin, come si comprano, ecc.
 
 


 

I creatori del ransomware Rokku questo lo sanno bene ed è per questo che hanno creato un virus diverso dagli altri.
Sul lato “tecnico” il virus è più o meno come gli altri: arriva attraverso un’email di spam che contiene un allegato, allegato che in genere è un finto file .pdf (mentre in realtà è un temibile file eseguibile).
Una volta cliccato sull’allegato ecco che il virus inizia a cifrare i dati con l’estensione rokku.
Fin qui tutto “normale”, ma ora arriva il punto interessante.

Finito il processo di criptazione, viene chiesto di pagare il riscatto per riottenere i propri file.
Nulla di nuovo? Invece sì. La novità è che i creatori sanno che la maggior parte degli utenti non sa come trovare i Bitcoin per cui hanno pensato di inserire nelle schermate di richiesta di riscatto un QR code (hai presente quei quadrati di puntini bianchi e neri?). Se si segue il link del QR code si viene proiettati su Google dove viene eseguita una ricerca relativa a come procurarsi i Bitcoin necessari.
 
Ulteriori dettagli su questo ransomware li trovi su in questo articolo.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2021: BlackBerry Protect Endpoint protection a prova di futuro. Protezione contro le minacce moderna anche offline, anche se l’agente non è aggiornato. ConnectWise Automate RMM pronto all’uso per chi inizia, ma stabile e iperconfigurabile per MSP più navigati. Zomentum La piattaforma per MSP che accelera le vendita grazie a offerte efficaci e ordini più veloci. Axcient Direct To Cloud Backup, Disaster recovery e business continuity direttamente nel cloud, senza appliance. Prezzo fisso tutto incluso, spazio illimitato, con possibilità di ripartenza nel cloud. Carbonite Endpoint Consente agli MSP di proteggere i dati che risiedono sulle postazioni di lavoro dei clienti, anche quando questi sono fuori sede.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. Stimato da colleghi e clienti per la schiettezza e l’onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.

Tag

ransomware, rokku

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it