Il nuovo malware più temuto dai meno esperti, si chiama CryptoWall; non temete, in genere non compromette dati o informazioni personali, ma potrebbe essere veramente una seccatura. Il malware si diffonde tramite allegati email, link di download, inviati tramite la botnet di spam “Cutwail“. Da giugno le email includono link che puntantando a normali servizi di cloud storage, come DropBox o MediaFire, lasciano scaricare un pacchetto ZIP contenente l’eseguibile CryptoWall.
Come agisce? Già dal nome è intuibile il meccanismo: crypto-wall, costruisce un muro tra voi ed i vostri dati, cryptando tutti i dati del vostro Hard Disk e rendendolo, di fatto, inutilizzabile. A meno che non paghiate un bel riscatto, il più alto dei quali (per ora) è arrivato a 10.000$ da corrispondere in BitCoin.
652 mila dispositivi infettati, 5,25 miliardi di file criptati e un bottino di 1,1 milioni di dollari; questo è, per ora, il bottino di CryptoWall, per cui non pensiatevi troppo arguti: non siete al sicuro. Le analisi che hanno portato alla scoperta di questo ceppo malware, sono state condotte dal gruppo Dell SecureWorks, che rileva tassi di infezione costanti seppur di basso livello ma in maniera costante. I ricercaotri che hanno condotto l’indagine hanno sviluppato una teoria su come funzioni questo malware dannato: il ransomaware scandaglia ripetutamente il filesystem alla ricerca di alcuni tipi di file (file di testo, documenti, codice sorgente) da cifrare, lasciando però file DLL e di sitema intatti, in modo che il computer sia perfettamente utilizzabile (altrimeni, come potreste pagare il riscatto?).
Subito dopo aver infettato il sistema, con l’aiuto di criptazione del RSA 2048 (2048 bit, e ricordiamo che banche e database sono a 128 o 256 bit il più delle volte), esso cripta tutti i file e i dati, e impedisce all’utente di accedervi. Il riscatto poi, in media, si aggira intorno ai $500.
CryptoWall è l’erede di CryptoLocker, un malware dal comportamento simile che è stato però annientato, mentre per ora non sono conosciute falle in Cryptowall che ne consentano il disinnescamento senza pagare il riscatto.
