Ransomware, efficacia alle stelle: un po' di numeri, vettori e target più un extra

Italian Hacker Camp

Ransomware, efficacia alle stelle: un po' di numeri, vettori e target più un extra

Speakers:

kLeZ


Il livello di rischio legato a questo tipo di malware, che ormai di nuovo non ha davvero più nulla, è attualmente tra i più altri finora registrati. L'infezione si attesta in crescita anche nel primo trimestre 2018. La cosa che più sconvolge di questa categoria di malware, è la quasi totale assenza di soluzioni post infezione; l'unica strada realistica attualmente percorribile è la prevenzione, non solo a mezzo di anti-malware, che poco possono contro questa estesa minaccia, ma anche (e soprattutto) con dei metodi più rudimentali come il backup dei dati su sistemi e/o supporti di storage esterni all'host infetto. Non siamo nuovi a questa minaccia, la cui prima apparizione risale addirittura al 1989, anno in cui il Dott. Popp, evolutionary biologist della Harvard University, inviò 20.000 floppy disk ad alcuni partecipanti alla conferenza internazionale sull'AIDS. Il malware è stato ovviamente soprannominato The AIDS Trojan e PC Cyborg, per la tecnica di ingegneria sociale usata per lo spreading. Navigheremo tra le pieghe della negligenza umana, analizzeremo vettori e target, dai più consueti ai più insoliti, e ricreeremo il brainstorm creativo che permette agli hacker senza scrupoli di creare questi veri e propri gioielli dell'ingegneria sociale divenuti oramai anche piuttosto remunerativi.

--

kLeZ

Da sempre appassionato di tecnologia, in particolare della programmazione. Nasco in un mondo analogico, offline per i primi tre lustri della mia esistenza, ma con una gran curiosità che mi spinge a voler capire cosa c'è di fronte a me, in ogni situazione e a ogni costo. Di fronte a me di solito c'è un monitor e quasi sempre una tastiera. Comincio da un (per me) sconosciuto Amiga 500, imparando a calci e bestemmie il suo dialetto BASIC e l'assembly che porto ancora nel cuore, quello del Motorola 68k, e finisco per programmare in C e Visual Basic verso il termine del secondo lustro, mentre inizio con il piede giusto anche il terzo. Il resto della mia vita, lo dedico a quel fantastico mondo sempre da scoprire dell'Open Source, con la mia prima distro GNU/Linux, Mandrake, che fa nascere un amore mai terminato e sempre vivo per il software libero, la scoperta e la possibilità di imparare cose nuove e usare sistemi che non limitano ma anzi che alimentano la mia curiosità. Programmatore da più di un decennio, colleziono linguaggi esattamente come da bambino collezionavo pokémon e non smetto più di imparare. La mia anima dark mi ha portato più volte verso la strada del malware writing, ma la mia passione pura mi ha sempre tenuto dalla parte "legale", permettendomi di coniugare la mia passione per la scrittura e per le lingue con la mia curiosità senza pregiudizi verso cose che da molti sono considerate un tabù. Scrivo virus da prima di sapere cosa realmente fossero, quando "per sbaglio" scrivevo listati BASIC che creavano danni inaspettati al povero PC di famiglia, li analizzo da quando so che sono reperibili, e da quando ho messo finalmente le mani su una connessione a internet.

Informazioni pratiche

Data
05/08/2018 10:30
Durata
12 minuti
Location
VOGSPHERE