I ransomware si spingono ancora oltre: Stampado raddoppia la posta in gioco

Gli attacchi sferrati dai cosiddetti software “estorsori” sono ormai divenuti un evento piuttosto comune; prova ne è il fatto che i ricercatori riferiscono in continuazione riguardo alla scoperta di nuove varianti di malware crittografico. I cybercriminali dediti alla distribuzione dei famigerati ransomware vengono ad ogni caso attivamente contrastati dalle forze dell’ordine, dai ricercatori specializzati in sicurezza IT e dalle società che operano nella sfera relativa alla protezione delle informazioni. Kaspersky Lab, ad esempio, ha riferito, poco tempo fa, in merito ai successi ottenuti grazie alla realizzazione del progetto congiunto denominato No More Ransom, volto a salvaguardare le vittime dei malware estorsori. Il relativo sito web, contenente una nutrita serie di strumenti di decodifica, e numerose raccomandazioni, in caso di attacco da parte di un cryptoblocker, ha di fatto aiutato migliaia di persone a recuperare i propri file, senza dover pagare il riscatto. Gli sviluppatori di Stampado, temibile malware cifratore “a buon mercato”, disponibile sul dark web secondo il diffuso modello “Ransomware-as-a-Service”, si sono tuttavia dimostrati particolarmente cinici. Essi hanno introdotto, in effetti, la possibilità di criptare i file per ben due volte, ed ottenere, così, il pagamento di un doppio riscatto.

Di solito, i ransomware aggiungono ai file la propria estensione, la quale rende automaticamente impossibile l’esecuzione di un attacco da parte di un altro malware crittografico. Gli autori di Stampado, però, si sono spinti ancora oltre, rispetto ai propri “colleghi di reparto”: la variante di blocker da essi allestita, in pratica, cifra di nuovo i file già codificati da un altro software estorsore. In altre parole, se la vittima è stata già colpita dall’attacco di un ransomware, nel momento in cui il suo computer viene infettato da Stampado, la stessa dovrà addirittura pagare il riscatto per la seconda volta. Tra i file presi di mira da Stampado troviamo, ad esempio, i file già bersagliati e compromessi da Cryptowall, Enigma, Cerber, TeslaCrypt e Locky, per un totale di oltre cinquanta diverse estensioni. Sebbene per Stampado sia stato già sviluppato un tool di decodifica, la nuova versione del malware dimostra in maniera lampante come le funzionalità di cui sono provvisti i cryptoblocker si adattino continuamente al mutare delle circostanze, al fine di provocare le conseguenze più nefaste possibili per gli utenti-vittima.

Fonte: Bleepingcomputer

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *