⚠☣ Sodinokibi: Ramsonware + Monero + Affiliate marketing
Premessa. questo articolo non vuole incentivare a commettere reati, l'obbiettivo è informare le persone sulle ultime tipologie di attacchi informatici e incentivare le persone a pensare a sicurezza e backup prima che sia troppo tardi.
Tradotto: evitare di "chiudere la stalla dopo che sono già scappati i buoi".
Sodinokibi è un malware di nuova generazione che mette insieme diverse caratteristiche tecniche e social hacking che potrebbero aumentare la pericolosità e la diffusione dei virus per computer:
- crittografia: la crittografia di per se non è pericolosa, permette di conservare i propri dati in sicurezza e di renderli illeggibili a terzi, ma in questo caso i file vengono cifrati sul computer dell'utente "a tua insaputa" e in caso di "crittografia asimmetrica" il software che cifra non contiene neanche la password per decifrarli.
- monero: è una criptovaluta concettualmente simile a Bitcoin, ma con la privacy. Nella Blockchain le transazioni sono offuscate: mittente, destinatario e ammontare della transazione è offuscato e se usato tramite TOR anche l'IP di chi invia la transazione.
- Affiliate marketing: la pratica commerciale di incentivare il consumatore a guadagnare una parte sulle vendite generate da altri consumatori attraverso di lui (esempio Amazon da' incentiva gli utenti a mettere link ai propri prodotti e rigira all'affiliato una percentuale della vendita). In questo caso si possono avere degli sconti se si decide di diventare partner. Inoltre più il tempo passa più aumenta il prezzo da pagare.
Il volume delle transazioni Monero è in continua crescita.
Questa miscela di caratteristiche potrebbe creare una pandemia informatica di dimensioni epocali e gli strumenti a nostra disposizione sono davvero pochi, non esiste nessun antivirus o vaccino contro questa minaccia, ma solo conoscenza e prevenzione (sicurezza e backup).