The w:Robin Hood Army [CC BY-SA 3.0 (https://creativecommons.org/licenses/by-sa/3.0)]

Non c’è che dire: il mondo del software della (in)sicurezza informatica non è certo privo di fantasia! I criminali infirmatici la pensano davvero tutto per ingettare i nostri computer o effettuare altre azioni malevoli ed utilizzano come mezzi dai videogiochi ai siti porno oltre che, ovviamente, le semplicei mail. Ma quanto riportato dal sito fossbytes.com è davvero sorprendente:

 un ransomware chiamato RobinHood sta  diffondendo il caos nella Carolina del Nord, dove il ransomware ha paralizzato la maggior parte dei PC di proprietà della città . 
L’FBI sta attualmente esaminando il problema insieme alle autorità locali.

Ciò che rende RobinHood interessante sono alcune affermazioni sorprendenti fatte dai suoi creatori. 
La pagina di pagamento di The ransomware indica che gli sviluppatori si preoccupano della privacy degli utenti.
“La 
tua privacy è importante per noi, tutti i tuoi record inclusi l’indirizzo IP e le chiavi di crittografia verranno eliminati dopo il pagamento “, afferma.
La pagina menziona inoltre che l’ 
indirizzo bitcoin utilizzato per il pagamento del riscatto viene 
creato di recente per ogni vittima, quindi non c’è modo di rintracciarlo.

Un’altra affermazione sorprendente fatta dagli sviluppatori di RobinHood riguarda l’onestà. 
La vittima può caricare fino a 3 file della dimensione massima di 10 MB in totale e farli 
decifrare gratuitamente . 
In questo modo gli utenti possono assicurarsi che gli sviluppatori siano “onesti”.
La loro nota di riscatto indica inoltre che il costo del pagamento 
continua ad aumentare di $ 10.000 ogni giorno se il pagamento non viene effettuato entro il quarto giorno.

Va da sé che gli utenti non devono cadere per tali “incentivi” ed evitare di pagare il riscatto in quanto incoraggia i criminali informatici a diffondere le loro operazioni. 
Non c’è inoltre garanzia che i tuoi file verranno restituiti dopo aver pagato il riscatto. 
La migliore linea d’azione in questi casi è informare le autorità e le imprese di cybersicurezza che possono indagare adeguatamente sulla questione e risolverla.

VIA fossbytes.com