Nuova versione del ransomware CryptXXX


Sta circolando in rete ed è meglio sviluppato di altri della stessa famiglia Cryptxxx. 

Si diffonde attraverso mail di spam ed i tradizionali canali utilizzati dai malware. Per ora è resistente ai ai software di decifratura che alcuni produttori di antimalware hanno messo a disposizione e sta già raccogliendo decine di migliaia di dollari.

Il ransomware si mimetizza all’interno del computer preso di mire: sebra una libreria Dll lecita ma, una volta scaricato, copia e scompatta il suo eseguibile nella memoria del PC ed esegue una cifratura dei files. Funziona in realtà in maniera simile agli altri della stessa famiglia ma è molto meglio progettato, tanto che riesce a resistere all’azione dei tool di cifratura attualmente disponibili sul mercato.

A questo punto appare la richiesta di riscatto:

L’indirizzo Bitcoin per il pagamento dei riscatti è sempre lo stesso e ciò ha permesso a SentinelOne di calcolare i pagamenti ricevuti. Tra il 4 e il 21 giugno se ne contano 61: probabile che siano anche il totale degli attacchi contati. Se consideriamo che il ransomware è attivo da più tempo dei 17 giorni analizzati, possiamo pensare che gli attacchi siano ormai più di cento: abbiamo di che preoccuparci.