Cybersecurity

Ransom32: il CryptoVirus per Mac e Linux

11 Febbraio 2016

E’ di poco tempo fa la notizia del primo Ransomware as a service (RaaS) interamente realizzato in Java. Si tratta di Ransom32, e tutto quello che serve per potersi affiliare ed entrare a far parte dell’organizzazione criminale è un portafogli BitCoin.

La cosa bella è che lo sviluppatore ha pensato anche alla realizzazione di una console che consente all’affiliato di verificare:

  • quante volte il ransomware è stato installato;
  • quante volte ha terminato la crittografia e ha mostrato il lockscreen di richiesta pagamento;
  • quante volte il pagamento è stato effettuato;
  • quanti BitCoin sono stati incassati.

L’affiliato può personalizzare il comportamento del malware, specificando quanto denaro chiedere, il tipo di impatto sul PC (che può essere reso inutilizzabile con delle continue richieste di pagamento), la quantità di CPU da dedicare alle operazioni di crittografia, l’invio di messaggi personalizzati, ecc.

Il lockscreen consente di eseguire il pagamento di una cifra entro 4 giorni, per poi vederla aumentare se si pagherà in ritardo. Dopo 6 giorni, comunque, in assenza di pagamento tutti i dati saranno persi in modo irreparabile.



Al momento il malware sembra infettare solo i sistemi Windows, ma essendo realizzato in Java è molto probabile che a breve potranno essere colpiti anche i sistemi Linux e Mac OS.
Il mio consiglio principale, come al solito, è uno solo:

verifica di avere un sistema di salvataggio dei dati efficace, e considera che un ransomware è progettato per colpire anche i tuoi backup!

Se il tuo sistema di salvataggio è vecchio, se non hai mai testato il funzionamento in modo serio (effettuando un ripristino completo, come se avessi subito un danno), o se ti è stato installato e garantito da tuo cugino, su indicazione dello zio del suo vicino di casa quando va in vacanza a Sternatia, allora stai correndo un rischio enorme che potrebbe trasformarsi in una perdita di dati totale.

(Tratto da LinkedIn Pulse di Andrea Monguzzi)

Autore
Andrea Monguzzi
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti