Alfonso Maruccia

USA, il ransomware colpisce ma non paga

Una cittadina statunitense viene colpita da un malware crittografico ma si rifiuta di sottostare alle richieste dei cyber-criminali. Nel mentre il ransomware si fa sempre pių popolare e conquista nuove piattaforme

Roma - Ultima vittima eccellente del fenomeno noto come ransomware è Durham, cittadina dello stato americano del New Hampshire i cui computer sono stati infettati e presi in "ostaggio" dal malware Cryptowall. I cyber-criminali chiedono un riscatto ma il sindaco non ha alcuna intenzione di pagare.

I computer di Durham colpiti dal ransomware Cryptowall comprendono il sistema di email della polizia cittadina e le macchine che ospitano i software di "word processing", i fogli di calcolo e quelli dedicati "altre funzioni amministrative". I file criptati da Cryptowall escludono però gli archivi sui casi criminali, spiegano le autorità, che rivelano altresì di avere a disposizione i backup da cui poter recuperare quanto è stato reso inaccessibile dal malware.

Il Dipartimento di Polizia di Durham dice di aver contratto l'infezione Cryptowall in seguito all'apertura, da parte di un agente, di un allegato email apparentemente legittimo. La dichiarazione non combacia però con il "modus operandi" del malware, che secondo le analisi di Cisco fa parte dell'exploit kit noto come RIG e si diffonde attraverso la scansione automatica di client vulnerabili condotta da siti e domini compromessi.
Sia come sia, il caso Durham evidenzia, qualora ce ne fosse ancora bisogno, la crescente pericolosità e popolarità delle minacce a base di ransomware e altri sistemi crittografici. Una minaccia che da tempo non riguarda solo l'ecosistema di PC Windows, visto il recente caso dei gadget mobile di Apple presi in ostaggio in Australia e l'ancor più recente proof-of-concept di ransomware per Android individuato da ESET e classificato come Android/Simplocker.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGoogle combatte il malware anche su Mac OS XMountain View rilascia la versione Mac di un suo popolare tool anti-malware, nella speranza che gli sviluppatori di software antivirale inizino a dedicarsi all'ecosistema Apple. Nel mentre, in Australia gli iPhone finiscono ostaggio
3 Commenti alla Notizia USA, il ransomware colpisce ma non paga
Ordina
  • Qualcuno mi spiega il modus operandi?
    Cioè per cryptare il tutto non ci vorrebbe un permesso amministrativo?
    Capisco che su windows basti un UAC > Sì, ma su Android non servirebbe root + installazione applicazione con X permessi?
    Per dire che non basta visitare un sito web a caso...

    (Poi ci sono i siti web farlocchi che fanno finta di essere ransomware, ma quella è un'altra storia)
    non+autenticato
  • - Scritto da: Salvatore Tito
    > Qualcuno mi spiega il modus operandi?

    Semplice: un malware entra nel tuo sistema e lo blocca dall'interno.
    Puo' essere sbloccato solo da chi conosce il codice di sblocco.

    > Cioè per cryptare il tutto non ci vorrebbe un
    > permesso
    > amministrativo?

    Certo.

    > Capisco che su windows basti un UAC > Sì, ma su
    > Android non servirebbe root + installazione
    > applicazione con X permessi?

    Se l'utente installa, e poi alla richiesta di fare qualcosa, l'utente risponde di si, allora anche su Android...

    > Per dire che non basta visitare un sito web a
    > caso...

    Stiamo parlando di windows.
    Ci sono casi dove a volte non e' neanche necessario visitare un sito a caso...

    > (Poi ci sono i siti web farlocchi che fanno finta
    > di essere ransomware, ma quella è un'altra
    > storia)

    Quelli sono per gli utenti apple che sono gli unici che ci cascano.
  • se leggi l'articolo originale, noterai che si parla dei soli file presenti sulla sd card

    il motivo? tutti i programmi android vengono assegnati ad un utente specifico, cioè ogni app è un utente ed è l'unico proprietario dei propri file

    questo ha un'unica eccezione, i file presenti su sd card

    c'è altro? si, da kitkat in poi questa politica di "apertura" è stata abolita, e le sd card vengono trattate allo stesso modo della partizione dati interna, cioè ogni app ha accesso SOLO alla parte del sd card di cui è il creatore
    non+autenticato