CryptXXX, nuova ondata del potente ransomware | estensione .crypt

Oramai di questi tempi (purtroppo) si parla molto spesso di un tipo di malware, molto pericoloso: Ransomware. Giusto per chi ancora non lo conoscesse è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

Nello specifico vogliamo parlare del virus che prende il nome di CryptXXX, uno dei Ransomware più potenti che usa lo strumento di attacco più avanzato attualmente in circolazione che consente ai cyber-criminali di attaccare le potenziali vittime attraverso pagine Web compromesse, quindi non solo false fatture che arrivano nella posta elettronica.

Come si viene infettati?

Una nuova ondata di questo potente virus sta intasando le caselle di posta elettronica di milioni di italiani purtroppo. A differenza di altri malware della categoria CryptXXX, questo malware, una volta installato sul computer, aspetta un periodo determinato di tempo prima di attivarsi.

E’ un accorgimento molto importante che impedisce, di fatto, alla vittima di capire quale sia il sito attraverso il quale ha subito l’attacco e permette ai pirati di coprire (almeno parzialmente) le loro tracce oltre che all’utente di segnalarlo alle autorità competenti

Come funziona?

Il suo funzionamento è simile agli altri, almeno nella forma. Una volta avviato, individua e crittografa tutti i file contenuti nei drive collegati al computer, modificandone l’estensione in .crypt. In questo modo i file non possono essere aperti, a meno di possedere la chiave di decrittazione, per la quale i pirati informatici richiedono un pagamento.

Fino ad oggi c’era una soluzione

Fino a oggi se si veniva infettati da CryptXXX si poteva anche evitare di sborsare il denaro richiesto: questo particolare malware conteneva infatti una falla che permetteva di decriptare i dati senza pagare il riscatto.

Sfruttando tale falla i ricercatori di Kaspersky avevano messo a punto uno strumento che facilitava l’operazione, mettendola alla portata di ogni utente. Il software, scaricabile da questa pagina nella sezione “Disinfection”, è stato originariamente realizzato per Rannoh, un altro ransomware con caratteristiche simili.

I cybercriminali hanno aggiornato il virus

Da martedì scorso, un aggiornamento da parte dei programmatori di questo malware ha reso inutile l’uso del Tool di Kaspersky, ma non è scontato che tutti i vettori di infezione si siano aggiornati alla nuova versione.

Se qualcuno dovesse essere colpito da CryptXXX, val la pena di fare un tentativo con il vecchio tool, nel caso il file che ha criptato i documenti fosse ancora della vecchia stirpe




Reply