Dopo il nostro articolo di qualche tempo fa in cui si annunciava la fine del furioso Teslacrypt, probabilmente stavi già immaginando le tue vacanze tranquille da condividere con il tuo amato computer in totale relax:
E invece no!
Mentre noi festeggiavamo la vittoria di una battaglia, gli hacker non si sono fermati e stanno aumentando il loro “arsenale” a dismisura sviluppando ransomware ancora più devastanti e scevri di tutte le falle che ne minavano l’efficacia in passato.
E’ questo il caso di CryptXXX, software entrato nei “radar” di Proofpoint (ricercatori informatici che si occupano di scoprire e prevenire eventuali attacchi hacker) già da qualche mese, che ha visto pubblicato un nuovo aggiornamento in grado di renderlo praticamente perfetto.
Come pubblicato proprio su Proofpoint la versione 3.100 rende totalmente inutili i programmi di decriptazione, oltre ad aumentare il raggio d’azione dell’infezione per colpire anche gli utenti collegati via remoto.
Gli sviluppatori di questo software hanno sempre cercato di differenziarsi. Al posto delle usuali mail di spam contenenti link infetti, preferiscono utilizzare il redirecting all’interno dei siti internet. Cliccando, invece delle classiche pagine di pubblicità si acquisiscono direttamente i file corrotti e il contagio può iniziare.
La produttività di questo metodo è oltre l’immaginazione. Le stime, secondo gli esperti ampiamente al ribasso, parlano di quasi 50000 infezioni al giorno per un ritorno monetario (o meglio bitmonetario) di circa 300000 € ogni 24 ore. E una volta entrato nel computer la situazione non migliora, anzi. Le nuove migliorie dell’ultima versione consentono a CryptXXX non solo di avere accesso e criptare i file interni al computer, ma anche di sfruttare la porta Gateway 445 per consultare i file condivisi, contarli e bloccarli uno ad uno.
Per aggirare questo software, che insieme a Locky è nell’olimpo dei ransomware più pericolosi, era stato sviluppato RannohDecryptor per permettere ai malcapitati di riottenere i propri dati. Ovviamente, l’aggiornamento ha reso inutilizzabile il “decriptatore”, che riesce ancora ad individuare i file “incubatrici” ma non riesce più ad agire per eliminarli e riconsegnare il maltolto ai legittimi proprietari.
Chi pensava ad un lungo periodo di pace dopo la dipartita di Teslacrypt, ora dovrà necessariamente ricredersi. Avangate Italia e i suoi prodotti Antivirus e Backup possono aiutarti ad evitare spiacevoli sorprese.
La guerra è tutt’altro che finita. Ma noi saremo sempre al tuo fianco!