Mondoinformatica: Cryptowall 4.0 è più cattivo, caro e insolente

By
Posted on 03/03/2016Posted in: Adv

Cryptowall_v4

I cyber criminali hanno ottenuto grande successo con il ramsonware, tanto che si prevede un’ulteriore crescita delle estorsioni online per il 2016. Lo dimostra anche l’uscita della nuova versione di CryptoWall, la 4.0, che, come per ogni nuovo prodotto “di grido” è più cara, visto che chiede 700 dollari per “liberare” i dati della vittima.

Forse vale la pena di ricordare che il malware sottostà alle logiche di mercato quanto i software legittimi: anche i cyber criminali, infatti, scelgono gli strumenti più efficaci e con il miglior rapporto prezzo/prestazioni. Gli autori dei malware ne tengono conto e possono permettersi di investire nella ricerca e sviluppo.

Con CryptoWall 4.0 arrivano dunque nuove funzionalità.

Non cambia molto la minaccia mostrata sullo schermo che avvisa dell’avvenuta criptazione dei dati e chiede un riscatto di 700 dollari (erano 300 nella 3.0) fornendo le istruzioni per ottenere lo strumento che riporterà in chiaro i dati. Attenzione, però: si tratta di “un’offerta”: infatti, il prezzo è valido per una settimana, al termine della quale raddoppia.

I cyber criminali devono aver sperimentato l’ingenuità e l’inesperienza delle loro vittime e si permettono di sbeffeggiarle, anche nelle istruzioni per il pagamento e per la risoluzione del problema, con frasi del tipo: “apri il tuo browser, se non sai cos’è apri Internet Explorer”.

Più in generale, rispetto al passato gli autori dell’estorsione cambiano tono, che diventa sfrontato fin quasi a essere offensivo, visto che scrivono: “CryptoWall non è malevolo e non intende danneggiare i tuoi dati. Insieme possiamo rendere Internet un posto migliore e più sicuro”.

Intanto, per spaventare ulteriormente la vittima, è stata aggiunta una nuova caratteristica: oltre a cifrare i dati, vengono anche cambiati i nomi dei file, sostituiti con nomi casuali, quindi non solo non si riescono più ad aprire, ma non si riesce più nemmeno a sapere quali erano i file originali.

Bastone e carota: una nuova funzione mira a tranquillizzare il malcapitato. Si tratta di un free decrypter che consente di ripristinare un file. In pratica è come una foto con giornale che dimostra l’esistenza in vita del “rapito”. Una garanzia, quindi, della loro “serietà”, per cui, se paghi, potrai riavere tutto. Cosa che non sempre è scontata con i ramsomware.

Visto, però, la facilità e rapidità con cui evolvono le versioni e le varianti, l’unica garanzia consiste in un sistema di backup efficace, replicato in cloud o su storage off-line.

La SICUREZZA è il fulcro dell’attività del Gruppo 3C che vuole rendere facile e fruibile anche la tecnologia più avanzata in base alle esigenze espresse dalle Aziende Clienti, attraverso la conoscenza delle soluzioni, spesso complesse, dalle Best Practices dettate dai Vendor, nonché dalla notevole esperienza maturata dai nostri specialisti per mettere in sicurezza l’infrastruttura e i dati dei Clienti. Sicurezza informatica, Cyber security e servizi di altro profilo per la sicurezza dei dati e dei patrimoni aziendali. 3C assolve a questo ruolo potendo prendere in esame e gestire direttamente tutti gli elementi infrastrutturali più importanti: connettività, risparmio energetico, networking, soluzioni per la sicurezza, servizi cloud, soluzioni di backup, business continuity, disaster recovery.

Siamo a disposizione. Contattateci!

Internet: www.gruppo3c.com – E-mail: info@gruppo3c.com

Telefono +39 0172.22306 – Fax. +39 0172.749444 – P.IVA 02461740041
Savigliano (CN) Corso Isoardi 60 e Via del Pascolo 33/A

Tags: , , , ,