Computer Gaming

Tutto quello che volete sapere su Tech e Hardware dalla Apu alla Zalman

Cryptowall: un riscatto per il vostro Hard Disk

Posted by Eraovius on settembre - 2 - 2014

Il nuovo malware più temuto dai meno esperti, si chiama CryptoWall; non temete, in genere non compromette dati o informazioni personali, ma potrebbe essere veramente una seccatura. Il malware si diffonde tramite allegati email, link di download, inviati tramite la botnet di spam “Cutwail“. Da giugno le email includono link che puntantando a normali servizi di cloud storage, come DropBox o MediaFire, lasciano scaricare un pacchetto ZIP contenente l’eseguibile CryptoWall.

Come agisce? Già dal nome è intuibile il meccanismo: crypto-wall, costruisce un muro tra voi ed i vostri dati, cryptando tutti i dati del vostro Hard Disk e rendendolo, di fatto, inutilizzabile. A meno che non paghiate un bel riscatto, il più alto dei quali (per ora) è arrivato a 10.000$ da corrispondere in BitCoin.

652 mila dispositivi infettati, 5,25 miliardi di file criptati e un bottino di 1,1 milioni di dollari; questo è, per ora, il bottino di CryptoWall, per cui non pensiatevi troppo arguti: non siete al sicuro. Le analisi che hanno portato alla scoperta di questo ceppo malware, sono state condotte dal gruppo Dell SecureWorks, che rileva tassi di infezione costanti seppur di basso livello ma in maniera costante. I ricercaotri che hanno condotto l’indagine hanno sviluppato una teoria su come funzioni questo malware dannato: il ransomaware  scandaglia ripetutamente il filesystem alla ricerca di alcuni tipi di file (file di testo, documenti, codice sorgente) da cifrare, lasciando però file DLL e di sitema intatti, in modo che il computer sia perfettamente utilizzabile (altrimeni, come potreste pagare il riscatto?).

Subito dopo aver infettato il sistema, con l’aiuto di criptazione del RSA 2048 (2048 bit, e ricordiamo che banche e database sono a 128 o 256 bit il più delle volte), esso cripta tutti i file e i dati, e impedisce all’utente di accedervi. Il riscatto poi, in media, si aggira intorno ai $500.

CryptoWall è l’erede di CryptoLocker, un malware dal comportamento simile che è stato però annientato, mentre per ora non sono conosciute falle in Cryptowall che ne consentano il disinnescamento senza pagare il riscatto.

Categories: Bitcoin, News

Comments are closed.

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin

Search Site

Popular Posts

Mini-tutorial: Installare Windows...

Nonostante sia una cosa del tutto semplice, capita sempre più ...

Xbox One? PS4?...

In questo periodo di paliatoni tra chi preferisce l'una o ...

I sondaggi di...

L'avvento di Windows 8 è stato una rivelazione, in meno ...

Monitor: come va...

Ho visto nel corso del tempo che molti quando vanno ...

ASUS e il...

"Mammaaaa, mi serve un nuovo Router!" "Come, quella cosa bianca quadrata ...

Twitter updates

RSS not configured

Sponsors

  • Archivio articoli

  • Tag e Argomenti