Un team di ricerca sulla sicurezza ha rivelato che Cryptolocker, una nuova forma di ransomware, potrebbe essere riuscito a infettare tra 200.000 e 250.000 dispositivi e avrebbe potuto raccogliere oltre $ 980.000 (£ 600.000, AU $ 1.000.000) in Bitcoin.

L'unità contro-minaccia di Dell SecureWork ha esaminato i tassi di infezione del malware Cryptolocker e afferma che è stata sviluppata in Russia o nell'Europa orientale. La prima infezione quest'anno sarebbe avvenuta intorno al 5 settembre di quest'anno. Il modo in cui il malware è distribuito non è ancora chiaro.

Ransomware è una nuova generazione di malware e virus di successo che trova e blocca i file essenziali sul computer di una vittima. I file crittografati vengono tenuti bloccati fino a quando l'utente non soddisfa le richieste di pagamento entro 72 ore - visualizzato in modo minaccioso sotto forma di un timer sullo schermo. Si rivolge a unità mappate, file Dropbox e tutto lo storage connesso localmente, collegato alla rete o basato su cloud.

"Difficile da aggirare"

A differenza dei malware e dei virus tradizionali, che possono essere rimossi tramite l'uso di programmi antivirus, Cryptolocker non può essere rimosso. Se un utente tenta di sradicare il virus, non è ancora possibile accedere ai file che crittografa. Tutte le chiavi di decrittografia si trovano su uno dei server Cryptolocker. Solo se l'utente paga il riscatto, i file vengono nuovamente rilasciati.

"Usando un'implementazione sonora e seguendo le migliori pratiche, gli autori di Cryptolocker hanno creato un programma robusto che è difficile da aggirare," note di SecureWorks in un post sul blog. "Invece di utilizzare un'implementazione personalizzata e crittografica come molte altre famiglie di malware, Cryptolocker utilizza una crittografia certificata di terze parti avanzata offerta da CryptoAPI di Microsoft."

Stranamente Cryptolocker ha anche il proprio sistema di supporto dedicato per le persone che pagano il loro riscatto ma perdono la scadenza. Ci sono state segnalazioni dell'autore del programma che rispondeva attivamente alla domanda di aiuto sui forum online, inclusa questa discussione.

SecureWorks stima che il ransomware abbia infettato 250.000 sistemi nei primi 100 giorni della sua vita.

  • Cyber-ladri che prosperano sul kit di ransomware