Cybersecurity

CryptoWall 4.0: scopri le nuove feature del virus che cripta i dati… e chiede più soldi

06 Novembre 2015

CryptoWall è stato un grande successo, come virus: si stima che abbia fruttato ai cyber-criminali qualcosa come 325 milioni di dollari nel solo anno del suo debutto.
Con oltre 800 server nascosti (si chiamano C&C, command and control) e pronti a dare comandi agli oltre 400.000 malcapitati che hanno preso il virus, è sicuramente uno dei virus meglio riusciti nel 2015.
 
Nell’immagine qui sotto si vede chiaramente che l’Italia non è immune da CryptoWall, anzi.

 




Così come tutti si aspettano le nuove versioni degli iPhone che arrivano puntuali ogni 6/12 mesi, ecco che è arrivata la nuova versione di CryptoWall, la 4.0, che ora chiede 700 dollari per permettere di riportare in chiaro i tuoi file dopo averli criptati.
 
Come spesso succede per i virus che cifrano i dati, viene mostrato sullo schermo un avviso sulla minaccia in corso e su come riavere i propri file. ( Clicca sulle immagini per vedere il dettaglio delle schermate).


       

Se per caso non si presta attenzione all’avviso, ci si accorge ugualmente dell’infezione perché i dati sono illeggibili.
Una delle caratteristiche della nuova versione del virus è che con la nuova versione i nomi dei file vengono cambiati con nomi casuali, quindi non solo non si riescono più ad aprire, ma non si riesce più nemmeno a sapere quali erano i nomi originali dei file.
 
La sfrontatezza degli autori di questa versione è disarmante: infatti se leggi bene quello che c’è scritto, le frasi recitano:
"CryptoWall non è malevolo e non intende danneggiare i tuoi dati. Insieme possiamo rendere internet un posto migliore e più sicuro".




Le versioni precedenti non si erano spinte fino a questo punto.

Altra particolarità della nuova release è che ora vengono chiesti 700 dollari per lo sblocco e non più 300, come avveniva in precedenza. 
 




Altra caratteristiche è un free decrypter, un programma che ti permette di riportare “indietro” un file, ossia di decriptarlo mostrandoti che effettivamente i dati sono ancora lì e pagando sarai sicuro di avere tutto indietro.
 
Finora CryptoWall si è manifestato con dei file che hanno il seguente MD5, lo scrivo a beneficio di coloro che usano antivirus all’avanguardia:
 
E73806E3F41F61E7C7A364625CD58F65
63358929C0628C869627223E910A21BF
5C88FCF39881B9B49DBD4BD3411E1CCF
32ACFA356104A9CE2403798851512654
CE38545D82858C7A7414B4BD660364A9
5384F752E3A2B59FAD9D0F143CE0215A
CF6D69E47B81FA744052DA33917D40F3
 
L'antivirus Webroot è già in grado di intercettare questa specifica variante prima che la cifratura dei dati abbia luogo.
Avere un ottimo antivirus è obbligatorio, ma per essere 100% sicuro di poter tornare indietro e riavere i tuoi dati, l’unica forma di protezione è una buona soluzione di backup, replicata in cloud o su storage off-line.

Meglio ancora se il tuo sistema di backup lavora per immagini, così, in caso di infezione, puoi tornare indietro a qualche minuto prima, quando i file non erano ancora stati attaccati. Se hai server e workstation critiche, una soluzione di business continuity che può venirti in aiuto riportando i tuoi sistemi a 5 minuti prima è quella prodotta da Datto.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Un consiglio per tutti. Non cedete al ricatto, non vi verrà comunicata alcuna fantomatica chiave di decriptazione, in quanto in realtà i dati sono stati sovrascritti e non criptati. Se interessati potete leggere il nostro articolo tecnico al seguente link : http://www.aesse-service.it/news.php?id=8

Aesse Service Srl Aesse Service Srl,

Buongiorno a tutti! =) Purtroppo proprio il mese scorso il mio pc è stato infettato da Cryptowall e visto il recente articolo credo proprio sia stato infettato dalla ultima versione del malefico virus. Mio padre che di solito è abbastanza esperto di informatica è riuscito a eliminare il virus, ma purtroppo non siamo riusciti a recuperare i file crittografati..ora vorrei capire,c’è una speranza di recuperare questi dati anche in futuro, come è già avvenuto per una precedente versione di Cryptowall? A chi potrei rivolgermi a un informatico specializzato? O dovrei rivolgermi a siti internet quali Decryptolocker o Dr Web? Sono veramente in crisi per questo fatto, è passato un mese e ancora non mi metto il cuore in pace..vi prego di aiutarmi a trovare una soluzione se possibile..preferisco diecimila volte pagare una persona che mi aiuti a decrittografare i miei file piuttosto che "donare" 700 euro sotto ricatto.

Luana Raffaelli,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.