Ultima vittima eccellente del fenomeno noto come ransomware è Durham, cittadina dello stato americano del New Hampshire i cui computer sono stati infettati e presi in “ostaggio” dal malware Cryptowall. I cyber-criminali chiedono un riscatto ma il sindaco non ha alcuna intenzione di pagare.
I computer di Durham colpiti dal ransomware Cryptowall comprendono il sistema di email della polizia cittadina e le macchine che ospitano i software di “word processing”, i fogli di calcolo e quelli dedicati “altre funzioni amministrative”. I file criptati da Cryptowall escludono però gli archivi sui casi criminali, spiegano le autorità, che rivelano altresì di avere a disposizione i backup da cui poter recuperare quanto è stato reso inaccessibile dal malware.
Il Dipartimento di Polizia di Durham dice di aver contratto l’infezione Cryptowall in seguito all’apertura, da parte di un agente, di un allegato email apparentemente legittimo. La dichiarazione non combacia però con il “modus operandi” del malware, che secondo le analisi di Cisco fa parte dell’ exploit kit noto come RIG e si diffonde attraverso la scansione automatica di client vulnerabili condotta da siti e domini compromessi.
Sia come sia, il caso Durham evidenzia, qualora ce ne fosse ancora bisogno, la crescente pericolosità e popolarità delle minacce a base di ransomware e altri sistemi crittografici. Una minaccia che da tempo non riguarda solo l’ecosistema di PC Windows, visto il recente caso dei gadget mobile di Apple presi in ostaggio in Australia e l’ancor più recente proof-of-concept di ransomware per Android individuato da ESET e classificato come Android/Simplocker.
Alfonso Maruccia