Alfonso Maruccia

OS X, avvistato il ransomware

Il malware crittografico prende di mira anche i sistemi di Apple: Difficile ma non impossibile essere colpiti. Le contromisure sono già state messe in atto

Roma - Dopo i server Linux e i PC Windows presenti in ogni ambito lavorativo e non, il ransomware è stato ora avvistato anche su OS X: identificato dai ricercatori di Palo Alto Networks come "KeRanger", il nuovo malware crittografico segna una "prima volta" per gli utenti dei sistemi Apple e indica la necessità di correre ai ripari con ripristino di backup, revoca di certificati e tutto quanto.

KeRanger è arrivato su OS X a cavallo di Transmission, applicazione con funzionalità da client BitTorrent che è stata recentemente aggiornata dopo anni di inattività da parte degli sviluppatori: tre giorni dopo aver scaricato il software e quindi anche il malware, gli utenti si sono trovati davanti all'hard disk criptato (su 300 diverse estensioni di documenti e file) e alla richiesta di pagamento di 1 Bitcoin (400 dollari) per la decodifica.

KeRanger rappresenta il primo esemplare di ransomware per OS X pienamente funzionante, dicono i ricercatori di Palo Alto, visto che nel caso precedente (FileCoder) si trattava di un progetto incompiuto che non ha mai conosciuto ampia distribuzione "in the wild".
Non che con KeRanger il rischio sia così esteso, beninteso: l'infezione sembra sia stata distribuita solo tramite Transmission, e gli sviluppatori hanno già provveduto ad aggiornare la versione compromessa con una release "pulita".

Si è mossa anche Apple, revocando il certificato crittografico del software e inibendo la sua esecuzione su OS X. La minaccia di KeRanger non è particolarmente grave ma gli utenti colpiti hanno solo due scelte, le solite quando si parla di ransomware: pagare i cyber-criminali e sperare nella decodifica dei file o formattare l'hard disk con la sostituzione dei dati compromessi tramite backup.

Alfonso Maruccia
Notizie collegate
  • SicurezzaRansomware all'attacco dei server LinuxIndividuata una nuova genìa di codice malevolo pensata per prendere in ostaggio i file sui server Linux, chiedendo poi un riscatto in cambio della loro decodifica. Fortunatamente il meccanismo non funziona come dovrebbe
  • SicurezzaRansomware, la salute vale un riscattoLa struttura ospedaliera di Hollywood paralizzata da un ransomware ha scelto di pagare: assecondare le volontà dei cybercriminali è stato il modo più semplice per ripristinare le proprie attività
57 Commenti alla Notizia OS X, avvistato il ransomware
Ordina
  • È senza ombra di dubbio il ransomware migliore sempre
    non+autenticato
  • Sito bucato? Se proprio c'é il bisogno di dover usare quello schifo di protocollo che é bittorrent meglio btpd!

    https://github.com/btpd/btpd

    installa 3 eseguibili che sommati fanno 179K, uso mem +o- 750K all' avvio, non supera 1,5M con un paio di torrent attivi. Finito di scaricare basta stoppare il demone.

    No magnet, no ca**ate: funzionalità e stabilità sgravata dal bloatware.

    (fanboy) Non funziona su mac?
       Pazienza io non ho il mac.

    (fanboy bis)
       Non ha l' interfaccia grafica OMMIODIO! E' proprio per questo motivo che é decente.
    non+autenticato
  • Eh beh certo, su un 486DX fa la sua porca figura
    non+autenticato
  • Con i client BT usato dall' utente medio un i7 arranca e l' opzione é quella di pagare il riscatto per recuperare i files (LOLOLOL), sai che figurone che ci fai.

    Non imparerete mai.
    non+autenticato
  • - Scritto da: ransomwin
    > Con i client BT usato dall' utente medio un i7
    > arranca e l' opzione é quella di pagare il
    > riscatto per recuperare i files (LOLOLOL), sai
    > che figurone che ci
    > fai.
    >
    > Non imparerete mai.

    Certo. Un i7 con windows sulle spalle arranca su tutto.
    Ma che te lo dico a fare?
    non+autenticato
  • Su osx arranca anche peggio o ti sei perso quei bidoni dei nuovi mac?
    non+autenticato
  • - Scritto da: less is more

    > https://github.com/btpd/btpd
    >
    [...]
    > (fanboy) Non funziona su mac?
    >    Pazienza io non ho il mac.

    E perché non dovrebbe funzionare?
    Teo_
    2574
  • Infatti funziona per chi ha un minimo di apertura mentale... e c'é anche il frontend da affiancare al demone...
    non+autenticato
  • perchè il bittorrent fa schifo ?
  • Mettere dei bei file "esca" tra i documenti e nei backup.

    Files inutili, ma questo il ransomware non lo sa.

    L'anti-malware di turno li tiene d'occhio e ogni tanto li modifica per far finta che siano documenti utilizzati.

    E appena qualche processo estraneo cerca di modificarli...scatta l'allarme rosso (e l'anti-malware scopre pure quale processo ha cercato di modificarli).

    Basta infarcire gli HD con mini files esca e i ransomware avranno, diciamo, poco spazio d'azione (leggasi verrebbero beccati con le mani nel sacco quasi subito, ben PRIMA di rovinare anche le copie di backup).
    non+autenticato
  • - Scritto da: xx tt
    > Mettere dei bei file "esca" tra i documenti e nei
    > backup.
    >
    > Files inutili, ma questo il ransomware non lo sa.
    >
    > L'anti-malware di turno li tiene d'occhio e ogni
    > tanto li modifica per far finta che siano
    > documenti
    > utilizzati.
    >
    > E appena qualche processo estraneo cerca di
    > modificarli...scatta l'allarme rosso (e
    > l'anti-malware scopre pure quale processo ha
    > cercato di
    > modificarli).
    >
    > Basta infarcire gli HD con mini files esca e i
    > ransomware avranno, diciamo, poco spazio d'azione
    > (leggasi verrebbero beccati con le mani nel sacco
    > quasi subito, ben PRIMA di rovinare anche le
    > copie di
    > backup)

    Certo, però il ransomware termina l'esecuzione dell'antimalware e la tua geniale protezione cade come un castello di carte.
    non+autenticato
  • > Certo, però il ransomware termina l'esecuzione
    > dell'antimalware e la tua geniale protezione cade
    > come un castello di
    > carte.

    1) se l'antimalware viene terminato te ne dovresti accorgere...sparisce l'icona
    2) se l'antimalware si ritrova a non poter fare operazioni sui files, o trova qualcosa di strano, scatta comunque l'allarme

    Può essere che il ransomware riesca a capire quali siano i files-esca, saltandoli. Ma significa che l'antimalware ha fatto un lavoro mediocre.

    Oppure può essere che quando l'antimalware cerca di leggere i files, gli vengano forniti originali (ovvero decriptati). Ma questo significa che l'antimalware viene raggirato completamente, e quindi sta ancora facendo un lavoro mediocre.
    non+autenticato
  • Vabbè, dai ma se gira su Apple sarà sicuramente un malware tecnologico e cool. Insomma, alla moda.
    non+autenticato
  • Ci sono soluzioni (come backup@huge che uso io) che prendono i dati tutti i giorni, li archiviano cifrati in cloud, e li storicizzano per tutto il tempo che serve a farmi stare tranquillo (e sono slegati da Apple o il fornitore dell'OS). Specie in ambito aziendale non ci sono motivi per non adottarle e stare tranquilli.
    non+autenticato
  • - Scritto da: Topogigio
    > Ci sono soluzioni (come backup@huge che uso io)
    > che prendono i dati tutti i giorni, li archiviano
    > cifrati in cloud, e li storicizzano per tutto il
    > tempo che serve a farmi stare tranquillo (e sono
    > slegati da Apple o il fornitore dell'OS). Specie
    > in ambito aziendale non ci sono motivi per non
    > adottarle e stare
    > tranquilli.
    tutto bene finchè il malware non ti va a criptare i dati nel cloud appena ti colleghi
    non+autenticato
  • - Scritto da: Mario
    > - Scritto da: Topogigio
    > > Ci sono soluzioni (come backup@huge che uso
    > io)
    > > che prendono i dati tutti i giorni, li
    > archiviano
    > > cifrati in cloud, e li storicizzano per
    > tutto
    > il
    > > tempo che serve a farmi stare tranquillo (e
    > sono
    > > slegati da Apple o il fornitore dell'OS).
    > Specie
    > > in ambito aziendale non ci sono motivi per
    > non
    > > adottarle e stare
    > > tranquilli.
    > tutto bene finchè il malware non ti va a criptare
    > i dati nel cloud appena ti colleghi

    Se la storicizzazione è effettuata dalla piattaforma di backup, il malware si attacca al tram. L'immagine del giorno x rimane intonsa, non la puoi più cambiare. Gli svantaggi sono piuttosto il consumo di banda, la riservatezza dei dati (che volendo puoi cifrare in uscita, immagino), il costo del servizio e presumo una serie di altre cose.
    Izio01
    3700
  • - Scritto da: Topogigio
    > Ci sono soluzioni (come backup@huge che uso io)
    > che prendono i dati tutti i giorni, li archiviano
    > cifrati in cloud, e li storicizzano per tutto il
    > tempo che serve a farmi stare tranquillo (e sono
    > slegati da Apple o il fornitore dell'OS). Specie
    > in ambito aziendale non ci sono motivi per non
    > adottarle e stare
    > tranquilli.

    Grazie, già che ci sei mi dai anche i prezzi del serivzio che offri?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)